Vulnerabilidade de XSS vem sendo explorada – Custom Field Suite

Sinesio Bittencourt6 years ago1 year ago03 mins

Ataques de Cross Site Scripting (XSS) no plugin Custom Field Suite do WordPress

Nos últimos dias uma vulnerabilidade de XSS vem sendo explorada no plugin Custom Field Suite, utilizado por mais de 40.000 sites em WordPress ao redor do mundo.

Essa vulnerabilidade ocorre na função ajax_handler no arquivo /includes/init.php do mesmo, uma falta de verificação de autenticação na hora de atualizar ou importar configurações do plugin, tal falha permite que um invasor possa enviar códigos maliciosos para seu site.

Impactos:

Com essa falha sendo explorada é possível que sejam enviados códigos maliciosos para seu banco de dados a fim de fazer com que seu site seja redirecionado para outros de conteúdo malicioso. Essa falha está ligada as versões baixo da 2.5.15, com pode ver abaixo.

Veja também:

Atualização:

A vulnerabilidade ocorre abaixo da versão 2.5.15, sendo assim se você utiliza esse plugin recomendamos que seja atualizado o mais rápido possível.

Para saber um pouco mais sobre as falhas separarei algumas referências:

https://nvd.nist.gov/vuln/detail/CVE-2019-11871#vulnCurrentDescriptionTitle

https://wpvulndb.com/vulnerabilities/9273

E aí, gostou do nosso artigo? Então veja também:

Este artigo foi escrito pelo Andre Olivato, Analista de segurança.

Related News

How to Install Cockpit Web Console on Ubuntu 20.10 Server – Post in English
The Cockpit is a free and open-source web console tool for Linux administrators and used for day to day administrative and operations tasks. Initially, Cockpit was only available for RHEL based distributions, but now it is available for almost all Linux distributions. Starting containers, managing storage, configuring networks and inspecting logs is easy. Prerequisites Linux... […]
Sinesio Bittencourt
Guia Prático para Configurar Nginx com Certbot no Ubuntu – Post in English
This is an instruction step by step on how to install Let\'s Encrypt SSL with nginx on your Ubuntu 20.04. I will try to describe several useful settings that will make configuration easy and smart. I will use different commands that will be executed due to the Ubuntu version differences. Those blocks will be highlighted... […]
Sinesio Bittencourt
Instalando o Portainer 2.0 no Docker: Um Guia Prático
Introdução Durante todo o dia executamos várias tarefas através de comandos em nosso terminal, correto? Contar com uma UI funcional pode facilitar bastante a nossa rotina, principalmente quando queremos compartilhar com outros colegas que não estão familiarizados com os comandos no terminal. Depois de algumas pesquisas, e muitos testes, encontrei o poderoso portainer.io, que fornece... […]
Sinesio Bittencourt
Passo a Passo para Instalar o Metabase no Ubuntu 20.04 com Proxy Reverso Nginx
Metabase é uma ferramenta de análise simples e poderosa que permite aprender e tomar decisões a apartir dos dados de sua sempresa sem a necessidade de conhecimento técnico ou o desenvolvimento de aplicação especifica. Ele funciona basicamente em perguntas que você faz e ele organiza os dados em graficos e relatorios conforme você desejar. Ele... […]
Sinesio Bittencourt
Transforme suas ideias em realidade com NODE.js!
Desenvolver aplicações com Node.js para criar aplicativos escaláveis, seguros e de alto desempenho que atendam às necessidades dos usuários e aos requisitos de negócios. Utilizar as melhores práticas de programação para garantir a qualidade do código. The post Transforme suas ideias em realidade com NODE.js! appeared first on Sinesio Bittencourt.
Sinesio Bittencourt
GoLang: Programando com Eficiência e Simplicidade!
Programar em GoLang é uma habilidade essencial para desenvolvedores modernos. Aprenda a criar aplicações de alto desempenho, escaláveis e seguras usando a linguagem de programação GoLang. Desenvolva habilidades para criar aplicativos web, serviços de rede, APIs e muito mais. The post GoLang: Programando com Eficiência e Simplicidade! appeared first on Sinesio Bittencourt.
Sinesio Bittencourt
Iniciando uma Aplicação Spring Java: Um Guia Passo a Passo!
Learn how to start a Spring Java application from scratch with this guide. Follow these steps to set up your development environment and begin coding. The post Iniciando uma Aplicação Spring Java: Um Guia Passo a Passo! appeared first on Sinesio Bittencourt.
Sinesio Bittencourt
Golang do Zero Desenvolva uma APLICAÇÃO COMPLETA!
Go (Golang) do zero. Vamos criar uma aplicação simples de lista de tarefas (to-do list). Vou orientá-lo passo a passo no processo de desenvolvimento. Certifique-se de ter o Go instalado em seu sistema antes de começar. Passo 1: Configuração do ambienteCertifique-se de ter o Go instalado e configurado corretamente em seu sistema. Você pode verificar... […]
Sinesio Bittencourt
Domine a Programação com Python: A Linguagem de Programação Impulsionando o Futuro!
Introdução: No mundo da programação, uma linguagem tem se destacado pela sua versatilidade, simplicidade e poder: Python. Com uma comunidade de desenvolvedores cada vez maior, essa linguagem está se tornando a favorita de muitos profissionais de TI, cientistas de dados e entusiastas da tecnologia. Neste post, vamos explorar os motivos pelos quais você deve investir... […]
Sinesio Bittencourt
Eu criei o meu site, e agora?
Estar presente na internet é essencial hoje em dia para o sucesso de qualquer negócio. Mas, além das redes sociais, existem um ponto que afeta ainda mais no desempenho da sua empresa: o site. Por meio de um endereço eletrônico, você pode não só consolidar a marca institucional como também gerar credibilidade entre os seus... […]
Sinesio Bittencourt