top of page

Endereçadas falhas no plugin de Wordpress Popup Builder

Este plugin permite que os administradores do site wordpress criem, personalizem e façam a gestão popup's promocionais.

Foi a empresa WebARX que descobriu a falha de falta de autorização em muitos métodos AJAX.

Esta falta de autorização permitia:

- enviar newsletters com qualquer conteúdo

- inclusão local de ficheiro

- importar ou apagar subscritores

- desencadear outras atividades

Problema da falha residia no facto de o plugin não verificar o token nonce, fazendo com que qualquer utilizador consiga executar os métodos AJAX vulneráveis.

Versão corrigida

- 3.72

Mais informações aqui: https://www.securityweek.com/many-wordpress-sites-affected-vulnerabilities-popup-builder-plugin

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page