Categories
Wordpress

WordPress AutoPtimize Plugin La vulnerabilidad afecta a +1 millones de sitios

Plugin de optimización de WordPress AutoPtimice recientemente actualizado para solucionar una vulnerabilidad XSS almacenada. Se recomienda a los editores que usan el complemento que se actualicen de inmediato para reducir la posibilidad de una exposición a un evento de piratería.

Vulnerabilidad XSS almacenada

Una vulnerabilidad de scripts de scripts (XSS) almacenada es cuando la vulnerabilidad de scripts (XSS) almacenada es cuando el El software tiene un defecto que permite a un pirata informático cargar un archivo malicioso que luego puede atacar a otra persona que visita el sitio.

Hay diferentes tipos de vulnerabilidades de XSS almacenadas y no está claro qué tipo es.

Sin embargo, sin embargo, dependiendo de dónde se cargue el archivo malicioso, este tipo de vulnerabilidad puede ser especialmente problemática cuando alguien con privilegios de nivel de administración visita el sitio y recibe la carga útil, que puede llevar a una toma total de sitios.Más.

AnuncioContinue Lectura a continuación

Según el Instituto Nacional de Normas y Tecnología del Gobierno de los Estados Unidos, un sitio web del Departamento de Comercio de los EE. UU., La siguiente es la forma en que se define la exploit de scripting de sitio transversal:

“Una vulnerabilidad que permite a los atacantes inyectar un código malicioso en un sitio web benigno.

Estos scripts adquieren los permisos de los scripts generados por el sitio web de destino y, por lo tanto, pueden comprometer la confidencialidad e integridad de las transferencias de datos entre el sitio web y Cliente.

Los sitios web son vulnerables si muestran los datos suministrados por el usuario de las solicitudes o formularios sin desinfectar los datos para que no sea ejecutable. “

Esto se denomina vulnerabilidad XSS” almacenada “porque se almacena el archivo maliciosoen el propio sitio web. De los diferentes tipos de XSS

advertisementcontinue Lectura a continuación

Clasificación de la vulnerabilidad

Las vulnerabilidades se califican utilizando un estándar de código abierto llamado Sistema de puntuación común de vulnerabilidad (CVSS). Un puntaje de vulnerabilidad se denomina comúnmente utilizando CVSS versión 3.1.

Esta es la forma en que se describe el estándar de vulnerabilidad

:

“El sistema de puntuación común de vulnerabilidad (CVSS ) es un marco abierto para comunicar las características y la gravedad de las vulnerabilidades del software. “

La vulnerabilidad que afecta a AutoPtimize se denomina vulnerabilidad XSS almacenada autenticada, lo que significa que un pirata informático debe iniciar sesión en el sitio para aprovechar la falla.

Eso puede ser una razón contribuyente de por qué los sNivel de EMEDERÍA de la vulnerabilidad de la complementación de AutoPtimice la vulnerabilidad de la complementación de WordPress se ha calificado como medio

, con una puntuación de 5.4 en una escala de 1 a 10.

AutoPtimice ChangeLog

Un Changelog es Un registro de todos los cambios que realiza un software con cada actualización. Normalmente establece una versión, a veces la fecha de la versión y los cambios contenidos dentro de la actualización.

De acuerdo con el registro oficial de AutoPtimize ChangeLog, la última versión es 2.8.4 que soluciona la vulnerabilidad.

“2.8.4

Fija para una vulnerabilidad XSS autenticada”

Mientras que esta es una vulnerabilidad que está clasificada como médica, todavía se recomienda que todos los editores que usen este plugin lo actualice de inmediato. Para mantenerse a salvo. Citas

Documentación de AutoPtimize VULernabilidad en el sitio de seguridad de PatchStack

Official Autoptimice Changelog

Leave a Reply

Your email address will not be published. Required fields are marked *