Encontrada falha crítica em plugin de backups do Wordpress

zecorreia93
20 de fev. de 2022
1 min de leitura

Esta falha pode ser explorada por qualquer pessoa para fazer download de dados privados do site através de uma conta nos sites afetados.

A falha é devida à falta de verificação de permissões, o que permite que quaisquer utilizadores possam aceder a backups; a mesma tem sido seguida pelo CVE-2022-0633.

Versões afetadas do UpdraftPlus

- 1.16.7

- 1.22.2

Solução

Recomendado atualizar para a 1.22.3

A versão mais atual de Fevereiro é a 1.22.4

A versão Premium é a 2.22.3

Histórico de atualizações do plugin: https://updraftplus.com/changelog/

Link para instalação ou atualizações: https://wordpress.org/plugins/updraftplus/

CIBERCRIME PORTUGAL

Encontrada falha crítica em plugin de backups do Wordpress

Commentaires

POSTS RECENTES:

Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress

Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota

Microsoft Patch Tuesday - agosto 2025

Falhas nos tableau's da Salesforce permitem execução de código remota

Microsoft Patch Tuesday - julho 2025

Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local

Microsoft Patch Tuesday - Junho 2025

Microsoft Patch Tuesday - Maio 2025

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

PROCURE POR TAGS: