Plugins e Temas de vulnerabilidade de segurança em Wordpress
- Sabado, 25th Abril, 2015
- 15:21pm
Este é um anúncio comunidade em geral para chamar sua atenção para uma vulnerabilidade XSS afetando vários plugins WordPress e temas.
A vulnerabilidade é causada por um padrão de código comum usado em plugins WordPress e temas disponíveis a partir ThemeForest e CodeCanyon, o wordpress.org site e outras fontes.
Esse problema não se limita a temas e plugins comprados de lojas como ThemeForest ou CodeCanyon. Qualquer pessoa que use um site WordPress, independentemente de onde o tema ou o plug-in foi obtida, precisa estar ciente disso e tomar medidas imediatas para garantir que é seguro.
O que devo fazer?
Como não existe uma maneira simples de saber exatamente o que plugins ou temas são afetados, e o problema é generalizado, o nosso melhor conselho é verificar periodicamente se há atualizações para os temas WordPress ou plugins que você está usando e aplicar os disponíveis o mais rapidamente possível.
Envato está trabalhando ativamente com todos os autores ThemeForest e CodeCanyon, explicando o problema e pedindo-lhes para verificar se seus itens são seguras e atualizá-los, se necessário.
Esperamos ThemeForest e CodeCanyon itens a ser atualizado continuamente ao longo das próximas semanas, com a maioria atualizado nos próximos dias.As atualizações podem ser baixadas na página de downloads assim que estiverem disponíveis. Se você gostaria de ser notificado automaticamente sobre novas atualizações, active "notificações de atualização do item" em suas configurações de e-mail.
Para alterações de itens obtidos a partir de outras fontes, consulte as páginas Plugins e Temas na área do WordPress Admin ou entre em contato com a origem do produto.
Recomendamos fortemente continuando a verificar se há atualizações, especialmente ao longo das próximas semanas, mas também em uma base contínua. É importante manter sempre a sua instalação WordPress e plugins associados e temas atualizados. Se você ainda tiver dúvidas, sugerimos a contratação de um experiente desenvolvedor WordPress para verificar se o seu site é afetado.
Mais detalhes estão disponíveis através dos seguintes links:
- https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html
- http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
- https://poststatus.com/coordinated-plugin-updates-to-address-security-vulnerability-in-many-popular-wordpress-plugins/
