Plug-in Code Snippets WordPress com 200.000 instalações ativas está vulnerável
- Quarta, 29th Janeiro, 2020
- 10:01am
Foi descoberta uma vulnerabilidade na qual qualquer pessoa poderia forjar uma solicitação em nome de um administrador e potencialmente injetar código malicioso em um site vulnerável.
Patches virtuais foram enviados a todos os nossos clientes e o firewall do WebARX está bloqueando essa vulnerabilidade.
Plugin: snippets de código
Vulnerabilidade: CSRF crítico para RCE
Versão vulnerável: corrigida na versão 2.14.0
Número de sites afetados: mais de 200 000
O desenvolvedor do plug-in lançou um patch na versão mais recente.
Se você estiver usando este plugin, atualize imediatamente!