Nova falha de segurança afecta o WordPress

 

Pouco depois de ter sido revelada a existência de uma vulnerabilidade no plugin WordPress WP-Super-Cache, foi agora descoberta uma nova falha que afeta o plugin JetPack e o tema TwentyFifteen, ambos bastante utilizados em qualquer instalação WordPress.

A descoberta foi realizada pela empresa de segurança Sucuri, sendo que a origem do problema encontra-se no pacote “genericons” do WordPress. Este possui um ficheiro que pode ser explorado para a realização de ataques XSS.

Tendo em conta que o tema TwentyFifteen é o padrão do WordPress, este encontra-se em praticamente qualquer instalação do WordPress.

A correção do problema, porém, é relativamente simples. Basta que seja eliminado ou bloqueado o ficheiro example.html, presente na pasta do “genericons”.