Threats

Descoberta vulnerabilidade em plugin popular para o WordPress

Com uma severidade de 9.8 em 10, foi descoberta uma vulnerabilidade no plugin Ultimate Member para o WordPress

29/02/2024

Descoberta vulnerabilidade em plugin popular para o WordPress

De acordo com a empresa de segurança Defiant, existe uma vulnerabilidade que afeta os sites WordPress com o plugin Ultimate Member que permite que um atacante não autenticado juntem SQL queries a outras existentes e extraiam informação das bases de dados.

A vulnerabilidade (CVE-2024-1071) existe por causa de uma implementação insegura da funcionalidade de query dos utilizadores, que resulta na falha de proteção contra ataques de SQL injection.

A Defiant revela que a vulnerabilidade só pode ser explorada se a opção “enable custom table for usermeta” estiver ativa no plugin. O plugin em questão tem mais de 200 mil instalações.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.