A vulnerabilidade do tema inspiro WordPress afeta mais de 70.000 sites
Um aviso de vulnerabilidade foi publicado para o tema Inspiro WordPress pelo WPZOOM. A vulnerabilidade surge devido a uma validação de segurança ausente ou incorreta que permite que um invasor não autenticado inicie um ataque de falsificação de solicitação de sites (CSRF).
Falsificação de solicitação entre sites (CSRF)
Uma vulnerabilidade CSRF no contexto de um site WordPress é um ataque que depende de um usuário com privilégios de administrador clicando em um link, que, por sua vez, aproveita as credenciais que o usuário executam uma ação maliciosa. A vulnerabilidade recebeu uma classificação de ameaça CVSS de 8,1.
O aviso emitido pela Wordfence WordPress Security Company alertou:
“Isso possibilita que os invasores não autenticados instalem plugins do repositório por meio de uma solicitação forjada concedida que eles podem enganar um administrador do site a executar uma ação como clicar em um link”.
A vulnerabilidade afeta as versões do tema Inspiro até e a inclusão de 2.1.2. Os usuários são aconselhados a atualizar seu tema para a versão mais recente.
Imagem em destaque de Shutterstock/Kazantseva Olga
