O Plugin de otimização Autoptimize, utilizado para otimização de código do WordPress, apresentou uma vulnerabilidade que afeta mais de milhão de usuários.
A vulnerabilidade conhecida como XXS armazenado (Stored Cross-Site Scripting (XSS), software tem uma falha que permite que um hacker carregue um arquivo malicioso que pode então atacar outra pessoa que visite o site.
Existem diferentes tipos de vulnerabilidades de XSS armazenadas e não está claro de que tipo é.
No entanto, dependendo de onde o arquivo malicioso é carregado, esse tipo de vulnerabilidade pode ser especialmente problemático quando alguém com privilégios de nível de administrador visita o site e recebe a carga útil, o que pode levar ao controle total do site.
Para os usuários do plugin é altamente recomendável a atualização do plugin para a versão 2.8.4 que corrige a vulnerabilidade, embora seja uma vulnerabilidade de grau leve o plugin deve ser atualizado imediatamente.
Citações
