Threats
A versão 6.0.2 do WordPress, anunciada esta semana, corrige três vulnerabilidades de segurança, uma delas considerada de alta severidade
01/09/2022
|
A equipa do WordPress anunciou esta semana o lançamento da versão 6.0.2 que corrige três vulnerabilidades de segurança. Uma dessas vulnerabilidades diz respeito a injeção SQL identificada como alta severidade. Esta vulnerabilidade diz respeito à funcionalidade WordPress Link, anteriormente conhecida como ‘Bookmarks’, e tem maior impacto nas instalações mais antigas, uma vez que a funcionalidade está desativada por default nas novas instalações. No entanto, a funcionalidade ainda pode estar ativa em milhões de sites WordPress mesmo que tenham sido, entretanto, atualizados para uma nova versão. A falha de segurança, com uma severidade de 8.0, requer privilégios administrativos e não é fácil de explorar em configurações pré-definidas, mas podem existir plugins ou temas que permitem que estas informações sejam acedidas por utilizadores com menos privilégios. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
