Atualiza├ž├úo de seguran├ža do WordPress 4.2.3 corrige falha grave – atualize agora!

Atualiza├ž├úo de seguran├ža do WordPress 4.2.3 corrige falha grave – atualize agora!

O WordPress acaba de lan├žar uma nova vers├úo do sistema de gerenciamento de conte├║do (CMS), vers├úo 4.2.3 WordPress, para reparar as vulnerabilidades cr├şticas de seguran├ža que poderiam ser exploradas pelos hackers para controlar os sites, afetando a seguran├ža de milh├Áes de sites.

Atualiza├ž├úo de seguran├ža do WordPress 4.2.3 corrige falha grave - atualize agora!

Vers├úo WordPress 4.2.3 resolve um defeito de XSS (Cross-Site Scripting) que pode permitir que qualquer usu├írio com a fun├ž├úo de editor exiba um site, disse Gary Pendergast, do WordPress, em um post de blog ontem.

O script entre sites ├ę realmente uma vulnerabilidade no c├│digo de aplicativos da Web que abre o site de destino para ataques. Essa vulnerabilidade ├ę uma das falhas mais populares e amplamente usadas pelos cibercriminosos.

De acordo com a empresa, a vulnerabilidade pode permitir que hackers incorporem HTML, JavaScript, Flash ou outro c├│digo maliciosamente criado no desvio de prote├ž├úo kses do WordPress, enganando os usu├írios a executar um script malicioso em seu sistema de computador.

Isso resulta na coleta de dados confidenciais do usuário, incluindo cookies armazenados em seus sistemas.

Atualmente, não se sabe como os sites podem ser expostos usando o defeito, pois muitos detalhes sobre a vulnerabilidade ainda não foram divulgados pela empresa.

Atualize o WordPress CMS agora!

Todas as vers├Áes do WordPress da 4.2.2 e vers├Áes anteriores foram afetadas por esse defeito, mas voc├¬ n├úo deve se preocupar se tiver as Atualiza├ž├Áes Autom├íticas de Seguran├ža ativadas.

No entanto, se voc├¬ n├úo o tiver, definitivamente deve atualizar o WordPress CMS para uma vers├úo WordPress 4.2.3 O mais breve poss├şvel.

Para fazer a atualiza├ž├úo, basta acessar o principal “Painel” do WordPress, depois “Atualiza├ž├Áes” e clicar em “Atualizar agora”.

E você está pronto!