Pesquisadores divulgaram uma falha de segurança que afeta três plugins diferentes do WordPress que afetam mais de 84.000 sites e podem ser abusados por um agente malicioso para assumir sites vulneráveis.
“Essa falha possibilitou que um invasor atualizasse opções arbitrárias de um site vulnerável, desde que pudesse enganar o administrador de um site para executar uma ação, como clicar em um link”, disse a empresa de segurança WordPress Wordfence em um relatório publicado na semana passada.
Rastreada como CVE-2022-0215, a falha de falsificação de solicitação entre sites (CSRF) é classificada como 8,8 na escala CVSS e afeta três plugins mantidos pelo Xootix —
Login/Signup Popup (Inline Form + Woocommerce),
Side Cart Woocommerce (Ajax), and
Waitlist Woocommerce (Back in stock notifier)
Não fique mais a deriva. Utiliza já a solução Harmony Purple, que localiza e prioriza os Riscos e Vulnerabilidades de sua infra e web.
Leia a reportagem completa aqui:https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html
Comments