WordPress 4.2.3 corrige uma falha de cross-site script (XSS) que poderia ser usada para comprometer websites.
Os desenvolvedores da popular plataforma de blogs WordPress lançaram uma atualização crítica de segurança para corrigir uma vulnerabilidade que pode ser usada para comprometer websites.
WordPress 4.2.3, lançado nesta quinta-feira (23/07/2015), corrigi uma vulnerabilidade de cross-site scripting (XSS) que permite usuários com papel de Colaborador ou Autor comprometer um website, segundo Gary Pendergast, um membro da equipe do WordPress, em um post de blog.
Mesmo esta vulnerabilidade não sendo tão crítica como uma falha que pode ser explorada por um usuário sem autenticação, ela ainda representa um risco elevado para muitos websites porque uma única conta de usuário que não seja administrador pode se transformar em acesso administrativo.
É recomendado que os administradores dos sites baseados em WordPress façam a instalação da nova versão o mais rápido possível a partir dos painéis de controle do WordPress. Websites configurados para atualizações automáticas já começaram a ser corrigido.
Websites baseados em WordPress são um alvo comum para ataques, mesmo aqueles que não possuem informação valiosas em seus bancos de dados. Os hackers podem usá-los para diversos fins em suas atividades maliciosas como, por exemplo, hospedar malware ou para usar em ataque de DDoS (ataque de negação de serviço distribuído).