Protegendo a todos da Injeção de Conteúdo do WordPress

Hoje uma vulnerabilidade grave foi anunciado pela Equipe de Segurança do WordPress que permite que os usuários não autenticados para alterar o conteúdo em um site usando sem correção (abaixo da versão 4.7.2) WordPress.

O problema foi encontrada pela equipe do Sucuri e relatou ao WordPress. A equipe do WordPress trabalhou com fornecedores WAF, incluindo o Cloudflare, para lançar a proteção antes que o patch ficasse disponível.

No início desta semana, lançamos duas regras para proteger contra a exploração deste problema (ambos os tipos mencionados no artigo no blogue de Sucuri). Estamos monitorando a situação e não observamos nenhuma tentativa de explorar essa vulnerabilidade antes de ser anunciada publicamente.

Os clientes em um plano pago encontrarão duas regras em WAF, WP0025A e WP0025B, que protegem os sites não WordPad de esta vulnerabilidade. 

Se o conjunto de regras Cloudflare WordPress estiver ativado, essas regras serão automaticamente ativadas e bloqueadas.

Protegendo a todos

Como temos no passado com outras vulnerabilidades graves e críticos como Shellshock eproblemas anteriores com JetPack , que permitiram que estas duas regras para os nossos clientes livres também.

Clientes livres que querem proteção completa para seus sites WordPress pode atualizar para um plano pago e permitir que o conjunto de regras Cloudflare WordPress na WAF .

  • Email, SSL
  • 0 Usuários acharam interessante!
Esta resposta lhe foi útil?

Related Articles

Porque não compartilhamos SSL para websites

Você compartilharia sua escova de dentes? Provavelmente não, pois não se exporia a riscos de...

Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

Introdução Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com...

Como limpar um Computador Infectado por Malware

Seu PC foi infectado apesar de seus esforços para mantê-lo seguro? O notebook de um amigo tem...

Aplicando segurança em seu FTP ou arquivos públicos

Neste artigo iremos falar sobre segurança em FTP (File Tranfer Protocol). O FTP é um protocolo da...

Proteja seu WordPress de Força Bruta

WordPress é uma plataforma de blogging completa. É feito altamente personalizável e fácil de...