Plug-in Code Snippets WordPress com 200.000 instalações ativas está vulnerável

  • Quarta, 29th Janeiro, 2020
  • 10:01am

Foi descoberta uma vulnerabilidade na qual qualquer pessoa poderia forjar uma solicitação em nome de um administrador e potencialmente injetar código malicioso em um site vulnerável.
Patches virtuais foram enviados a todos os nossos clientes e o firewall do WebARX está bloqueando essa vulnerabilidade.

Plugin: snippets de código
Vulnerabilidade: CSRF crítico para RCE
Versão vulnerável: corrigida na versão 2.14.0
Número de sites afetados: mais de 200 000

O desenvolvedor do plug-in lançou um patch na versão mais recente.
Se você estiver usando este plugin, atualize imediatamente!

« Retornar




ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte