Desenvolvedores do WordPress liberaram nesta semana uma atualização de segurança crítica para corrigir uma vulnerabilidade que podia ser explorada para tomar o controle de sites.
A plataforma de blogs liberou nesta quinta-feira (23) o update WordPress 4.2.3, que resolve uma vulnerabilidade XSS (cross-site scripting) que podia permitir que os usuários com funções de Autor ou Contribuidor comprometessem um site, afirmou um membro do WordPress, Gary Pendergast.
Apesar de não ser tão crítico quanto uma falha que possa ser explora sem autenticação, ainda representa um grande risco para muitos sites porque o comprometimento de uma única conta de um usuário que não seja administrador pode se transformar em uma tomada completa do site.
Com informações de Br Linux.org