optionupdate

Falha de escalada em privilégio no Plugin WP GDPR Compliance

Após sua remoção do repositório de plugins do WordPress ontem, o popular plugin WP GDPR Compliance lançou a versão 1.4.3, uma atualização que corrigia várias vulnerabilidades críticas. No momento em que este artigo foi escrito, o plug-in foi restabelecido no repositório do WordPress e tem mais de 100.000 instalações ativas. As vulnerabilidades relatadas permitem que…

Leia Mais

Detalhes de uma vulnerabilidade de exclusão de arquivo adicional - corrigida no WordPress 4.9.7

Detalhes de uma vulnerabilidade de exclusão de arquivo adicional – Corrigida no WordPress 4.9.7

Hoje, o WordPress lançou a versão 4.9.7, uma versão de segurança que aborda duas vulnerabilidades arbitrárias de exclusão de arquivos que exigem privilégios de Autor. Alguns detalhes podem ser encontrados no blog WordPress.org . A primeira vulnerabilidade de exclusão arbitrária de arquivos foi divulgada em 26 de junho de 2018 no blog do RIPS Tech sem nenhum patch oficial para o WordPress. Lançamos…

Leia Mais