Ir para conteúdo
  • Cadastre-se

A partir do dia 19/11/2018, o foco do Fórum do BABOO é apenas Windows e Segurança Digital conforme informado no início de 2018.
As áreas que não têm relação com esses dois assuntos foram arquivadas e seus tópicos estão disponíveis para consulta na área Tópicos Antigos.

Conheça as novidades de 2019 para o BABOO e Fórum do BABOO

Baboo

Pesquisadores alertam para falha no WordPress

Mensagem Recomendada

Pesquisadores de segurança RIPS Technologies GmbH alertaram para uma falha no WordPress que pode permitir que outra pessoa tome o controle do site alvo e execute códigos maliciosos no servidor.

O WordPress foi notificado sobre a falha batizada como “Authenticated Arbitrary File Deletion” sete meses atrás, mas ela permanece sem correção e afeta todas as versões da plataforma – incluindo a 4.9.6.

A vulnerabilidade reside em uma das principais funções do WordPress que é executada em segundo plano quando um usuário apaga permanentemente a miniatura de uma imagem enviada.

Pesquisadores alertam para falha no WordPressOs pesquisadores descobriram que quando a função para apagar a miniatura pode ser explorada para permitir que um usuário com privilégios de autor apague qualquer outro arquivo que deveria ser acessível apenas para os administradores do site ou do servidor.

Usando esta falha um atacante poderia apagar arquivos críticos como o “.htaccess” do servidor, que normalmente contém configurações relacionadas à segurança.

Ele também poderia apagar o arquivo “wp-config.php”, o que permitira que o atacante reconfigurasse e tomasse completamente o controle do site.

Vídeo demonstrando a falha no WordPress:

O post Pesquisadores alertam para falha no WordPress apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×