Em 24 de junho de 2022, a equipe de inteligência do Wordfence iniciou o processo de divulgação responsável de uma vulnerabilidade Cross-Site Request Forgery que descobriram no Ecwid Ecommerce Shopping Cart, um plugin WordPress instalado em mais de 30.000 sites. Essa vulnerabilidade possibilitou que invasores modificassem algumas das configurações mais avançadas do plug-in por meio de uma solicitação forjada.
Tentaram entrar em contato com o desenvolvedor em 24 de junho de 2022 por meio de seu sistema de emissão de bilhetes. Depois que várias atualizações de plug-ins não resolveram o problema e não recebemos resposta do desenvolvedor, A equipe do Wordfence divulgou essa vulnerabilidade para a equipe de plug-ins em 11 de julho de 2022. As vulnerabilidades foram corrigidas alguns dias depois na versão 6.10.24 em 13 de julho de 2022 .
Devido à natureza das vulnerabilidades de falsificação de solicitações entre sites, que envolvem enganar os administradores para que executem ações que eles têm permissão para executar, não é possível fornecer proteção adequada para essas vulnerabilidades sem bloquear solicitações legítimas. Como tal, é altamente recomendável atualizar para a versão 6.10.24 ou superior do Ecwid Ecommerce Shopping Cart para garantir que seu site esteja protegido contra quaisquer explorações direcionadas a essa vulnerabilidade.
Saiba mais sobre a vulnerabilidade do No site oficial do Wordfence
Fonte: Wordfence
Neste artigo vamos listar 4 Sites para converter arquivos gratuitos, em alguns casos usar um…
O WebP é um formato de imagem criado em 2010 pelo Google, ele otimiza a…
Antes de explorarmos os motivos pelos quais sua empresa deve investir em UX (User Experience),…
Nesse artigo vamos falar um pouco das vantagens de usar o Woocommerce em seu projeto…
Nesse artigo vamos apresentar 3 opções para transformar seus códigos em imagens e divulgar em…
O Google Analytics é uma ferramenta poderosa e totalmente gratuita oferecida pelo Google, que fornece…