Encontrada falha crítica em plugin de backups do Wordpress

Esta falha pode ser explorada por qualquer pessoa para fazer download de dados privados do site através de uma conta nos sites afetados.

A falha é devida à falta de verificação de permissões, o que permite que quaisquer utilizadores possam aceder a backups; a mesma tem sido seguida pelo CVE-2022-0633.

Versões afetadas do UpdraftPlus

- 1.16.7

- 1.22.2

Solução

Recomendado atualizar para a 1.22.3

A versão mais atual de Fevereiro é a 1.22.4

A versão Premium é a 2.22.3

Histórico de atualizações do plugin: https://updraftplus.com/changelog/

Link para instalação ou atualizações: https://wordpress.org/plugins/updraftplus/

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL

Encontrada falha crítica em plugin de backups do Wordpress

POSTS RECENTES:

PROCURE POR TAGS: