Vulnerabilidade do All-in-One WP Migration – 2 Versões e 2 Problemas
M

© 2020 SOS Wordpress

Vulnerabilidade do All-in-One WP Migration – 2 Versões e 2 Problemas

De acordo com as estatísticas no diretório de plugins do WordPress, o All-in-One WP Migration está ativo em mais de dois milhões de sites. Se você é um deles, fique atento à versão do plugin em seu site e atualize se necessário.

Aqueles que usam o plugin All-in-One WP Migration deveriam atualizar seu plugin para a versão 7.0, uma ves que a versão 6.97 contém uma vulnerabilidade no backend do admin do tipo cross-site-scripting.

Um ataque seria capaz de comprometer o banco de dados ou obter acesso a uma conta de usuário com privilégios altos o suficiente para exibir o histórico de backup, portanto, algum dano já seria feito, mas esse invasor também poderia inserir alguns XSS para comprometer outros usuários administradores.
Ao clicar duas vezes na descrição do backup na página de visão geral do histórico de backup, para editar o texto da descrição, o texto não é higienizado/escapado via html entidades ao gerar o campo de entrada.
Relatório de Vulnerabilidade

A versão 7.0 foi lançada então no diretório de plugins, há cerca de 2 dias, para corrigir esta vulnerabilidade.

No entanto, a versão 7.0 também precisou ser atualizada pois apresentou um problema de segurança diferente que foi descoberto na versão anterior.

Sendo assim, você deve atualizar rapidamente para a versão 7.1 do plugin o mais rápido possível.

Anterior

Próximo

M

SOLICITE UMA COTAÇÃO

Manutenção
Hospedagem
Criação de Site
Criação de Loja Virtual
Criação de EAD
Criação de Delivery

Habilitar Notificações    OK No thanks