Calma! O WordPress é seguro! Mas vulnerabilidade do WordPress fazem parte do jogo, assim como em qualquer outro CMS.
Você deve estar preparado e deve ficar sempre atento sobre essas vulnerabilidades do WordPress, especialmente as que geram um alto nível de ameaça.
Nesse post vou falar rapidamente sobre esse tema que foi noticiado em grandes portais de conteúdo tecnológico como o Search Engine Jornal e outros.
O WordPress anunciou vulnerabilidades perigosas, incluindo duas falhas do que chamamos de SQL Injection que foram introduzidas pela própria equipe de desenvolvimento.
O WordPress anunciou ter corrigido 4 vulnerabilidades classificadas como de alto nível de ameaça, nota 8 numa escala de 1 a 10.
Essas vulnerabilidades estariam no core do WordPress e foram introduzidas pela própria equipe de desenvolvimento – pasme!
4 Vulnerabilidade do WordPress
O anúncio do WordPress não detalhava muito sobre a gravidade das vulnerabilidade e não entrava em tantos detalhes.
Contudo, o Banco de Dados Nacional de Vulnerabilidades do Governo dos Estados Unidos, apontou uma nota 8 para essas vulnerabilidades.
Esse banco de dados onde as vulnerabilidade são registradas e publicas tem uma escala de 1 a 10, onde 10 representa o perigo mais alto.
As quatro vulnerabilidades apontadas foram:
- SQL injection devido à falta de sanitização de dados em WP_Meta_Query (Nota 7.4)
- Authenticated Object Injection em Multisites (6.6)
- Stored Cross Site Scripting (XSS) por meio de usuários autenticados (8.0)
- SQL injection por meio de WP_Query devido à higienização inadequada (8.0)
3/4 das vulnerabilidades foram descobertas por pesquisadores de segurança fora do WordPress – que não tinham ideia até serem notificado.
Essas vulnerabilidades foram reportadas de forma privada ao WordPress que pôde trabalhar para corrigi-las antes que fossem propagadas.
Desenvolvimento Perigoso do WordPress?
Eles não conseguiram terminar a versão 5.9 o que fez com que o desenvolvimento fosse desacelerado em 2021 e adiado para 2022.
Os próprios desenvolvedores do WordPress falaram sobre o ritmo do desenvolvimento e pediram um pouco mais de tempo.
No entanto, um dos desenvolvedores publicou:
No geral, parece que agora estamos apressando as coisas de uma forma perigosa.
Talvez, seja preciso questionar o ritmo de desenvolvimento do WordPress e se mais esforços devem ser feitos para evitar vulnerabilidades.
Sanitização de Dados no WordPress
Citei acima problemas de SQL Injection como vulnerabilidade do WordPress na sanitização de dados.
Essa sanitização de dados é uma forma de controlar o tipo de informação que vai para o banco de dados.
O banco de dados contém muitas informações, como dados do site, senhas, nomes de usuários, conteúdos e outras coisas para o funcionamento do site WordPress.
A documentação oficial descreve da seguinte forma:
Sanitização é o processo de limpar ou filtrar seus dados de entrada. Quer os dados sejam de um usuário ou de uma API ou serviço da web, você usa a sanitização (ou higienização) quando não sabe o que esperar ou não quer ser rígido com a validação de dados
Handbook
Desse modo, o WordPress inclui funções auxiliares para proteger o banco de dados contra entradas maliciosas.
Assim, de acordo com a documentação do WordPress, essas vulnerabilidades são antecipadas e tratadas, o que intriga seu aparecimento no Core.
Conclusão
WordPress recomenda a atualização IMEDIATA!
Como as vulnerabilidades estão expostas, é de extrema importância que usuários do WordPress se certifiquem que o core esteja atualizado.
A versão atual para correção dessas vulnerabilidades, hoje, quando escrevo esse conteúdo, é a 5.8.3.
Aqui estão alguns links para você saber mais a respeito:
- Versão de segurança do WordPress 5.8.3
- Injeção de Objeto Autenticado em Multisites
- XSS armazenado por meio de usuários autenticados
- Sanitização inadequada em WP_Query
- Injeção de SQL devido a higienização inadequada em WP_Meta_Query
75 respostas
I truly appreciate your technique of writing a blog. I added it to my bookmark site list and will
Awesome! Its genuinely remarkable post, I have got much clear idea regarding from this post
I do not even understand how I ended up here, but I assumed this publish used to be great
I like the efforts you have put in this, regards for all the great content.
I am truly thankful to the owner of this web site who has shared this fantastic piece of writing at at this place.
I just like the helpful information you provide in your articles
Hi there to all, for the reason that I am genuinely keen of reading this website’s post to be updated on a regular basis. It carries pleasant stuff.
You’re so awesome! I don’t believe I have read a single thing like that before. So great to find someone with some original thoughts on this topic. Really.. thank you for starting this up. This website is something that is needed on the internet, someone with a little originality!
Good post! We will be linking to this particularly great post on our site. Keep up the great writing
I very delighted to find this internet site on bing, just what I was searching for as well saved to fav
This is my first time pay a quick visit at here and i am really happy to read everthing at one place
Great information shared.. really enjoyed reading this post thank you author for sharing this post .. appreciated
very informative articles or reviews at this time.
Very well presented. Every quote was awesome and thanks for sharing the content. Keep sharing and keep motivating others.
I very delighted to find this internet site on bing, just what I was searching for as well saved to fav
I am truly thankful to the owner of this web site who has shared this fantastic piece of writing at at this place.
very informative articles or reviews at this time.
I really like reading through a post that can make men and women think. Also, thank you for allowing me to comment!
I very delighted to find this internet site on bing, just what I was searching for as well saved to fav
Good post! We will be linking to this particularly great post on our site. Keep up the great writing
For the reason that the admin of this site is working, no uncertainty very quickly it will be renowned, due to its quality contents.
Your article gave me a lot of inspiration, I hope you can explain your point of view in more detail, because I have some doubts, thank you.
[url=http://albuterol.cyou/]combivent aerosol[/url]
[url=http://finasteride.best/]propecia drugstore[/url]
[url=https://rybelsus.us.com/]buy wegovy in canada[/url]
[url=https://ozempic.cfd/]semaglutide canada pharmacy prices[/url]
[url=http://valtrexarb.online/]valtrex purchase online[/url]
[url=http://vatrex.online/]1000 mg valtrex daily[/url]
It’s very simple to find out any matter on web as compared to
books, as I found this article at this website.
My blog post … vpn coupon code 2024
I’ve been browsing online more than 3 hours today, yet I never found any interesting article like
yours. It’s pretty worth enough for me. In my view, if all webmasters and bloggers made good content as you did,
the internet will be a lot more useful than ever before.
Also visit my website; vpn special
[url=https://bestprednisone.online/]apo-prednisone[/url]
[url=https://lisinoprilos.online/]buy lisinopril 20 mg online uk[/url]
[url=https://vatrex.online/]valtrex buy online[/url]
[url=http://drugstorepp.online/]best online pharmacy reddit[/url]
[url=http://asynthroid.com/]synthroid 37.5 mcg[/url]
[url=http://valtrexmedication.com/]canadian pharmacy valtrex[/url]
teneke mum
[url=https://olisinopril.online/]medicine lisinopril 10 mg[/url]
[url=https://isynthroid.com/]synthroid generic[/url]
[url=http://isynthroid.online/]synthroid 0.137[/url]
[url=https://prednisonecsr.com/]prednisone without rx[/url]
[url=https://ezithromycin.online/]azithromycin 600 mg tab[/url]
[url=http://tadalafilu.online/]tadalafil 20mg online canada[/url]
[url=https://tadalafilu.online/]tadalafil capsules for sale[/url]
[url=https://lisinoprilos.online/]lisinopril prinivil zestril[/url]
seo hizmeti
su yalıtımı
[url=http://synthroidsl.online/]synthroid generic 112 mcg[/url]
[url=http://bmtadalafil.online/]tadalafil generic 10mg[/url]
[url=https://prednisoneo.com/]can you purchase prednisone for dogs without a prescription[/url]
ısı yalıtımı
[url=https://valtrexbt.online/]valtrex usa[/url]
[url=https://valtrexmedication.online/]valtrex discount[/url]
[url=http://oazithromycin.online/]purchase zithromax z-pak[/url]
aydın çıkışlı turlar
[url=https://happyfamilymedicalstore.online/]all med pharmacy[/url]
[url=https://lisinoprilos.online/]prinivil 20 mg[/url]
[url=http://bestmetformin.online/]can i buy metformin over the counter in canada[/url]
aydın çıkışlı turlar
[url=https://tadalafilgf.com/]tadalafil 5 mg[/url]
[url=https://azithromycinps.online/]azithromycin 1g india[/url]
denizli çıkışlı turlar
[url=https://bmtadalafil.online/]tadalafil generic india[/url]
aydın çıkışlı turlar
[url=http://medicinesaf.online/]pharmacy websites[/url]
ankara diş kliniği
bursa avukat
[url=https://happyfamilystorerx.online/]canadian pharmacy no prescription needed[/url]
ankara tercüme bürosu
[url=http://asynthroid.com/]synthroid 250[/url]
[url=https://prednisonexg.online/]prednisone 20 mg online[/url]
[url=https://vatrex.online/]can i purchase valtrex over the counter[/url]
[url=http://bestmedsx.com/]sky pharmacy[/url]
[url=https://tadalafilstd.com/]generic tadalafil in usa[/url]
[url=http://lisinoprildrl.online/]where to buy lisinopril online[/url]