Buscar
  • Goldlock Master

High-Severity Vulnerability in 3 WordPress Plugins Affected 84,000 Websites



Pesquisadores divulgaram uma falha de segurança que afeta três plugins diferentes do WordPress que afetam mais de 84.000 sites e podem ser abusados ​​por um agente malicioso para assumir sites vulneráveis.


“Essa falha possibilitou que um invasor atualizasse opções arbitrárias de um site vulnerável, desde que pudesse enganar o administrador de um site para executar uma ação, como clicar em um link”, disse a empresa de segurança WordPress Wordfence em um relatório publicado na semana passada.

Rastreada como CVE-2022-0215, a falha de falsificação de solicitação entre sites (CSRF) é classificada como 8,8 na escala CVSS e afeta três plugins mantidos pelo Xootix —

  • Login/Signup Popup (Inline Form + Woocommerce),

  • Side Cart Woocommerce (Ajax), and

  • Waitlist Woocommerce (Back in stock notifier)


Não fique mais a deriva. Utiliza já a solução Harmony Purple, que localiza e prioriza os Riscos e Vulnerabilidades de sua infra e web.




Leia a reportagem completa aqui:https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html


4 visualizações0 comentário

Posts recentes

Ver tudo