top of page

Encontrada falha crítica em plugin de backups do Wordpress

Esta falha pode ser explorada por qualquer pessoa para fazer download de dados privados do site através de uma conta nos sites afetados.

A falha é devida à falta de verificação de permissões, o que permite que quaisquer utilizadores possam aceder a backups; a mesma tem sido seguida pelo CVE-2022-0633.

Versões afetadas do UpdraftPlus

- 1.16.7

- 1.22.2

Solução

Recomendado atualizar para a 1.22.3

A versão mais atual de Fevereiro é a 1.22.4

A versão Premium é a 2.22.3

Histórico de atualizações do plugin: https://updraftplus.com/changelog/

Link para instalação ou atualizações: https://wordpress.org/plugins/updraftplus/

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page