Os criadores da ferramenta de blogs WordPress recomendaram, nesta semana, que todos os usuários baixem e instalem a nova atualização do sistema, 2.6.2, por motivos de segurança. Em um levantamento do site , todas as versões anteriores, incluindo a 2.6.1, traziam uma falha que permitia, em sites com registro aberto, criar um usuário que sobrescrevesse a senha de outro usuário já existente baseado em um valor aleatório.

Segundo publicado pela agência Magnet, o problema poderia se tornar mais grave graças a um problema do método aleatório usado pelo sistema, permitindo prever as senhas geradas aleatoriamente e assim descobrir as novas credenciais de um usuário com privilégios elevados, por exemplo. Os desenvolvedores da ferramenta garantiram que o ataque é de alto nível de dificuldade, mas, por causa do risco, uma atualização foi rapidamente preparada.

O site diz, ainda, que o erro é um problema do PHP, a linguagem na qual o Wordpress foi escrita, e outras aplicações podem estar vulneráveis. Agora, a nova versão pode ser baixada na própria página inicial do . Os usuários do serviço gratuito não precisam fazer a instalação.

Leia mais

-
-
-