Duas vulnerabilidade foram encontradas no Plugin do Facebook para WordPress, anteriormente conhecido como Official Facebook Pixel.
No dia 25 foram divulgadas duas falhas encontradas no Plugin do Facebook para WordPress, as falhas foram identificadas no dia 22 de Dezembro de 2020, pela equipe de inteligência do Wordfence anunciou uma vulnerabilidade encontrada no Plugin que atualmente está instalado em mais de 500 mil sites.
Essa falha possibilitou que invasores não autenticados com acesso aos sais e chaves secretas de um site conseguissem a execução remota de código por meio de uma falha de desserialização.
Além disso, em 27 de janeiro de 2021, divulgamos uma vulnerabilidade identificada separadamente no Facebook para WordPress que foi introduzida na reformulação da marca do plug-in na versão 3.0.0. Essa falha possibilitou que os invasores injetassem JavaScript malicioso nas configurações do plug-in, se um invasor conseguisse enganar um administrador para que executasse uma ação, como clicar em um link.
Inicialmente a equipe do Wordfence entrou em contato com a equipe do Facebook sobre a primeira falha, e o patch de correção foi lançado no dia 6 de janeiro de 2021.
Para a segunda falha a equipe do Wordfence entrou em contato com a equipe do Facebook no dia 27 de janeiro de 2021, e enviou todas as informações sobre a vulnerabilidade. O patch inicial para correção foi lançado em 12 de fevereiro de 2021. logo em seguida no dia 17 o Patch geral de correções.
Portanto, é altamente recomendável atualizar para a versão mais recente disponível contendo os dois patches, 3.0.5, imediatamente.
Link para baixar a versão recente.
Fonte: https://www.wordfence.com/blog/2021/03/two-vulnerabilities-patched-in-facebook-for-wordpress-plugin/
