← WordPress

vulnerabilidade no w3 cache

Lida 5055 vezes

Offline

raugusto 
Elite
Mensagens 3145 Gostos 33
Feedback +13

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Offline

raugusto 
Elite
Mensagens 3145 Gostos 33
Feedback +13

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

entretanto saiu a nova versão é só actualizar.
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Obrigado Rui
Offline

Jerson 
Elite
Mensagens 2401 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Só para realçar, isto já foi reportado no Natal, pelo que quem esteve ausente deve atualizar o mais rápido possível.
Offline

bayoo 
Membro
Mensagens 408 Gostos 75
Troféus totais: 24
Trófeus: (Ver todos)
Eighth year Anniversary Search Level 5 Seventh year Anniversary Windows User Super Combination Combination Topic Starter Level 4 Level 3

É um alerta muito importante.
Estive a testar os procedimentos para aproveitar a falha e em 5 blogs que testei dá-me acesso a dados sensíveis e até em casos consegue-se informação para acesso à base de dados completa.
É mesmo urgente a correcção, apesar das senhas estarem cifradas podem ser descifradas com relativa facilidade e há muitos users que usam a mesma senha em quase tudo na net, desde email a facebook, etc.
Não sei até que ponto está corrigido com a actualização mas vou verificar se já não dá acesso aos dados.

Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Nao é apenas actualizar, depois de actualizado é preciso verificar na config do plugin se tudo esta operacional.
Offline

Jerson 
Elite
Mensagens 2401 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Offline

Nelson de Sousa 
Membro
Mensagens 833 Gostos 0
Feedback +5

Troféus totais: 27
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Porque é que este plugin dá tantos problemas?
Offline

raugusto 
Elite
Mensagens 3145 Gostos 33
Feedback +13

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

made by humans

Offline

Jerson 
Elite
Mensagens 2401 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Porque é que este plugin dá tantos problemas?

O plugin não dá assim tantos problemas, se fosse esse o caso ninguém o usava.
Offline

yanko 
Membro
Mensagens 59 Gostos 0
Troféus totais: 16
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 50 Posts 10 Posts First Post Karma

Sim, e para o que ele custa...até funciona bem... :)
Offline

bayoo 
Membro
Mensagens 408 Gostos 75
Troféus totais: 24
Trófeus: (Ver todos)
Eighth year Anniversary Search Level 5 Seventh year Anniversary Windows User Super Combination Combination Topic Starter Level 4 Level 3

Sim, e para o que ele custa...até funciona bem... :)
Não está em causa o funcionamento mas sim a segurança.
De nada serve que funcione bem se deixa vulnerável o site, permite acesso por terceiros a dados de acesso e em alguns casos detectei que se consegue até aceder à base de dados sql podendo fazer uma cópia ou até elimina-la.
Pior ainda é que está a ser espalhado o boato pela net e vai aparecer gente a aproveitar a vulnerabilidade se não corrigirem.
Offline

kongming 
Membro
Mensagens 183 Gostos 4
Feedback +7

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Temos de fazer mais alguma coisa além de fazer update?