M

Vulnerabilidade do All-in-One WP Migration – 2 Versões e 2 Problemas

De acordo com as estatísticas no diretório de plugins do WordPress, o All-in-One WP Migration está ativo em mais de dois milhões de sites. Se você é um deles, fique atento à versão do plugin em seu site e atualize se necessário.

Aqueles que usam o plugin All-in-One WP Migration deveriam atualizar seu plugin para a versão 7.0, uma ves que a versão 6.97 contém uma vulnerabilidade no backend do admin do tipo cross-site-scripting.

Um ataque seria capaz de comprometer o banco de dados ou obter acesso a uma conta de usuário com privilégios altos o suficiente para exibir o histórico de backup, portanto, algum dano já seria feito, mas esse invasor também poderia inserir alguns XSS para comprometer outros usuários administradores.
Ao clicar duas vezes na descrição do backup na página de visão geral do histórico de backup, para editar o texto da descrição, o texto não é higienizado/escapado via html entidades ao gerar o campo de entrada.
Relatório de Vulnerabilidade

A versão 7.0 foi lançada então no diretório de plugins, há cerca de 2 dias, para corrigir esta vulnerabilidade.

No entanto, a versão 7.0 também precisou ser atualizada pois apresentou um problema de segurança diferente que foi descoberto na versão anterior.

Sendo assim, você deve atualizar rapidamente para a versão 7.1 do plugin o mais rápido possível.

Anterior

Próximo

M

Hello. How are you?

SAMPLE POPUP

Built with Divi Builder.

Email Address

OUR OFFICE

101 Mark Boulevard St,
10040, New York,
United States.