2015-05-08 - Vulnerabilidade no Wordpress
Esta é uma nova vulnerabilidade grave, anunciaram recentemente que tem o potencial para causar alguns danos e perturbações. As versões atuais do WordPress são vulneráveis a um XSS armazenado. Um invasor não autenticado pode injetar JavaScript nos comentários (posts) do WordPress. O script é acionado quando o comentário é exibido.
Impacto:
Se for desencadeado por um administrador registado, sob as configurações padrão que o atacante pode aproveitar a vulnerabilidade para executar código arbitrário no servidor através dos editores de plugins e de temas.
Em alternativa, o invasor pode alterar a senha do administrador, criar novas contas de administrador ou fazer outra coisa que o administrador conectado no momento pode fazer no sistema.
Aconselha-se executar a atualização para o WordPress 4.2.2 que está imediatamente disponíveç
Pode encontrar mais detalhes sobre o impacto e a solução para o mesmo, clicando aqui.