Foi descoberta uma vulnerabilidade no sistema Wordpress 3.2.1, no arquivo post-template.php, do tipo Persistent XSS.
Essa vulnerabilidade permite que o invasor tenha total acesso a área de administrativa do Wordpress, tendo a possibilidade de apagar todos os posts, contas de usuários e templates.
Encontramos uma solução temporária para sanar o problema, enquanto não é lançada uma nova versão do Worpress corrigindo a falha.
Segue abaixo o guia:
http://migre.me/5NSIq
Informamos que tal vulnerabilidade não ocorre por falha de nosso servidor, e sim por falha na própria ferramenta Wordpress.
Caso possua alguma dúvida, basta acionar nosso suporte por um de nossos canais de atendimento.
Se sua aplicação não é desenvolvida no Wordpress, desconsidere essa mensagem.
Atenciosamente,
Equipe Argohost
Grupo Mobtelecom
ESG WEB MASTER.
Nenhum comentário:
Postar um comentário