Nova falha de segurança do WordPress deixa milhões de sites vulneráveis

Pouco tempo depois de detectar a vulnerabilidade no plugin para WordPress WP-Super-Cache, a empresa de segurança Sucuri acaba de descobrir mais dois problemas que envolvem um plugin bastante popular chamado JetPack e o tema TwentyFifteen, que vem instalado por padrão.

O problema está no pacote “genericons” do WorPress, que inclui um arquivo que deixa uma brecha de segurança aberta para usar scripting entre sites (XSS). Ele está presente nos dois add-nos e, possivelmente, em outros também.

Solução para o problema

Por sorte, a vulnerabilidade pode ser facilmente resolvida apenas deletando o arquivo genericons/example.html ou bloqueando o acesso a ele.

A empresa de segurança que detectou o problema já entrou em contato com vários serviços de hospedagem de sites, como Godaddy, Pressable, Dreamhost e Pagely, para que a falha seja corrigida virtualmente. Porém, só para garantir, é melhor se livrar do problema manualmente.