Vulnerabilidade Zero-Day no plugin Social Warfare

Hoje, um pesquisador de segurança publicou uma divulgação completa de uma vulnerabilidade de Cross-Site Scripting (XSS) presente na versão mais recente do popular plugin do WordPress Social Warfare.

Este plugin, que foi posteriormente removido do repositório de plugins do WordPress.org, tem uma base de instalação ativa de mais de 70.000 sites.

A falha permite que invasores injetem código JavaScript malicioso nos links de compartilhamento social presentes nas postagens de um site.

A equipe de inteligência contra ameaças da Defiant já identificou ataques contra essa vulnerabilidade e implantou uma regra de firewall para impedir sua exploração.

Como essa vulnerabilidade ainda precisa ser corrigida, é recomendável que os administradores de sites desativem o plugin até que um patch seja lançado.

O que você deve fazer?

Você pode desativar o plugin Social Warfare até que um patch esteja disponível e impeça esses ataques, embora você perca a funcionalidade do plugin.

Considere compartilhar esta postagem com outros usuários do WordPress que possam não conhecer esses novos fatores de risco.

Talvez você goste de

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *