Skip to main content
+351 914 132 130 info@growunder.com

WordPress corrigiu (em segredo) falha de segurança crítica na versão 4.7.2

O WordPress lançou a versão 4.7.2, anunciando a correcção de três problemas de segurança. Mas afinal, havia uma quarta falha crítica que ficou no segredo dos deuses...

O Sistema de Gestão de Conteúdos WordPress sofreu uma nova actualização, com a versão 4.7.2, lançada no passado dia 26 de Janeiro, a anunciar a correcção de três problemas de segurança que afectavam as versão anterior.

Mas esta nova versão do WordPress inclui também, a correcção de um quarto bug que não foi divulgada pelos responsáveis deste Content Management System (CMS).

Este problema, situado na API REST da plataforma, permitia a utilizadores não autenticados alterarem o conteúdo de uma publicação ou da página de um site WordPress.

Correcção no "escuro" para proteger sites WordPress

A falha terá sido detectada poucos dias antes do lançamento, mas nada foi divulgado ao público. Internamente, a equipa de segurança do WordPress tratou de reparar o problema ainda a tempo da saída da versão actualizada de 26 de Janeiro.

O CMS trabalhou directamente com empresas que criam firewalls de aplicativos web (WAF´s) para desenvolver formas de bloquear eventuais ataques. Simultaneamente, alertou as empresas de hospedagem de sites para tratarem de aplicar medidas para protecção dos seus utilizadores.

"Acreditamos que a transparência é o melhor para o público. Os problemas de segurança devem sempre ser revelados. Neste caso, adiamos intencionalmente a revelação numa semana para garantir a segurança de milhões de sites WordPress", assumiu o responsável máximo de desenvolvimento do WordPress, Aaron Campbell.

Assim, antes de divulgar a correcção do problema ao público, o WordPress esperou para que todas as actualizações automáticas fossem executadas, de modo a garantir que a maioria das pessoas estivesse protegida.

Os utilizadores que não têm as actualizações automáticas activadas nos seus sites, devem fazer o update dos mesmos o mais depressa possível.

Vale a pena investir na segurança web

A segurança web é uma questão essencial no desenvolvimento de sites e um detalhe que na Grow Under nunca é descorado. Estamos a par das melhores técnicas e plugins para garantir que o seu site fica protegido de ataques maliciosos.

Os ataques de hackers informáticos são uma realidade cada vez mais premente e perigosa, podendo ter consequências graves na imagem e na própria actividade de uma empresa, com reflexos nas contas e no rendimento dos seus trabalhadores. Assim, investir em cibersegurança, é uma forma de garantir um futuro de longo prazo mais descansado e mais produtivo, a todos os níveis.

Não hesite em contactar-nos para pedir aconselhamento e para levar a cabo estratégias de prevenção de eventuais falhas de segurança.

logo growunder white 223x45px

Somos uma empresa formada por colaboradores que trabalham remotamente, focada e especializada na consultoria e administração de websites.

Contactos

(chamada para rede móvel nacional)
Av da República 6-1Esq
1050-191 Lisboa
Portugal