Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Wordpress

tipo Vulnerabilidades
Sistemas afetadosWordPress numa versão inferior à versão 5.3.1.
Ecossistema Outro

Descrição

Foram encontradas diversas vulnerabilidades como por exemplo de Cross-Site Scripting (XSS) ou acesso de utilizadores não privilegiados a recursos privilegiados.

impacto

As vulnerabilidades encontradas permitem que um atacante consiga controlar um website afetado.

Resolução

Atualizar o WordPress para uma versão igual ou superior à versão 5.3.1.

Referências

https://www.us-cert.gov/ncas/current-activity/2019/12/13/wordpress-releases-security-and-maintenance-updates
https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/