Foi descoberta uma vulnerabilidade na qual qualquer pessoa poderia forjar uma solicitação em nome de um administrador e potencialmente injetar código malicioso em um site vulnerável.
Patches virtuais foram enviados a todos os nossos clientes e o firewall do WebARX está bloqueando essa vulnerabilidade.

Plugin: snippets de código
Vulnerabilidade: CSRF crítico para RCE
Versão vulnerável: corrigida na versão 2.14.0
Número de sites afetados: mais de 200 000

O desenvolvedor do plug-in lançou um patch na versão mais recente.
Se você estiver usando este plugin, atualize imediatamente!



Quarta, Janeiro 29, 2020

Voltar