• WordPress: Melhoria na Proteção contra XSS, DoS e SSRF

    Publicado em 28-06-2013 11:30
    0 Comentários Comentários
    Com o lançamento recente da segunda versão de manutenção e segurança para a série 3.5 do WordPress, os desenvolvedores desse software para blog de código aberto conseguiram corrigir 12 bugs, sendo sete deles relacionados a problemas de segurança. Em seu anúncio, os desenvolvedores "fortemente incentivam" todos os usuários a atualizarem todas as suas instalações WordPress para a versão corrente 3.5.2 imediatamente. Além da correção das vulnerabilidades, a nova versão também vem embarcada com algumas mudanças pró-ativas com o intuito de melhorar a proteção do CMS contra ataques.


    As correções de segurança neste lançamento incluem medidas para prevenir ataques do tipo SSRF (Server-Side Request Forgery). O editor TinyMCE, a biblioteca externa SWFUpload e outros componentes foram atualizados para corrigir brechas do tipo XSS (Cross-Site Scripting). O próprio fork do FWUpload mantido pelo WordPress é utilizado para a plataforma de blog, para transferir arquivos para o servidor, enquanto o TinyMCE é utilizado como software de edição de conteúdo. Um problema que pode ser explorado por atacantes para executar um ataque do tipo DoS (Denial of Service) nos sites que utilizam proteção por senha do WordPress para posts também foi corrigido.

    O WordPress 3.5.2 já está disponível para download via website do projeto. De forma alternativa, para quem já possui uma instalação ativa desse CMS de código aberto, poderão efetuar uma atualização automática através do item de menu: Dashboard ➤ Updates através da interface de administração. O código fonte do WordPress está sob a licença GPLv2 ou superior.

    Saiba Mais:

    - Heise Online: WordPress hardened with XSS, DoS and SSRF fixes (em Inglês)
    + Enviar Comentário