Descobrindo vulnerabilidades no WordPress

7197483008_d3f13f1d0cUm número de vulnerabilidades críticas existem em instalações WordPress padrões, permitindo o compromisso potencial de milhões de websites. Os administradores dos sites são instruídos a aplicar atualizações de segurança assim que são liberadas (no caso de atualizações automáticas estarem desativadas).

WordPress é um CMS baseado em PHP, com o efeito de ser a plataforma web mais proeminente na internet atualmente. Estima-se que mais de 20% dos top 1 milhão de sites do mundo inteiro usem a plataforma. Devido a popularidade, instâncias WordPress são frequentemente alvo de criminosos cibernéticos e invasores mal intencionados, que podem levar a base de dados privada e acesso a rede interna. Brechas típicas são baseadas na exploração de vulnerabilidades em plugins desatualizados.

Ocasionalmente, pesquisadores descobrem vulnerabilidades em determinados plugins, escritos por terceiros e instalados por administradores do site. Tais vulnerabilidades são publicadas semanalmente em diversos canais. Desenvolvedores do WordPress merecem elogios pois seus esforços para manter esse tipo de software complexo neste nível de segurança.

A equipe WordPress tem sido sensível e alerta. Eles estão trabalhando no fornecimento de correções de confiança para todos os problemas relatados.

Acesse o conteúdo completo no link.