Threats
A versão 6.0.2 do WordPress, anunciada esta semana, corrige três vulnerabilidades de segurança, uma delas considerada de alta severidade
01/09/2022
|
A equipa do WordPress anunciou esta semana o lançamento da versão 6.0.2 que corrige três vulnerabilidades de segurança. Uma dessas vulnerabilidades diz respeito a injeção SQL identificada como alta severidade. Esta vulnerabilidade diz respeito à funcionalidade WordPress Link, anteriormente conhecida como ‘Bookmarks’, e tem maior impacto nas instalações mais antigas, uma vez que a funcionalidade está desativada por default nas novas instalações. No entanto, a funcionalidade ainda pode estar ativa em milhões de sites WordPress mesmo que tenham sido, entretanto, atualizados para uma nova versão. A falha de segurança, com uma severidade de 8.0, requer privilégios administrativos e não é fácil de explorar em configurações pré-definidas, mas podem existir plugins ou temas que permitem que estas informações sejam acedidas por utilizadores com menos privilégios. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
