Vulnerabilidade de execução remota de código autenticada encontrada no plug-in WP Super Cache, apesar de não ser considerado um problema de baixa gravidade, é recomendável que todos usuários do plug-in atualizem.
O Patch de atualização já foi lançado com a atualização e a versão mais recente está na versão 1.7.2.
De acordo com o glossário publicado no Wordfence.com, esta é a definição de uma Execução Remota de Código.
“A execução remota de código (RCE) ocorre quando um invasor consegue fazer upload do código para o seu site e executá-lo.
Um bug em um aplicativo PHP pode aceitar a entrada do usuário e avaliá-lo como código PHP. Isso pode, por exemplo, permitir que um invasor diga ao site para criar um novo arquivo contendo código que conceda ao invasor acesso total ao seu site.
Quando um invasor envia código para seu aplicativo da web e ele é executado, concedendo acesso ao invasor, ele explorou uma vulnerabilidade RCE. Esta é uma vulnerabilidade muito séria porque geralmente é fácil de explorar e concede acesso total a um invasor imediatamente após ser explorado. ”
Glossário Wordfence
Para baixar a nova versão basta atualizar seu plugin direto no WordPress ou baixar pelo site.
