Afeta dispositivos Android que utilizam o plugin “Create Native Android & iOS Apps On The Fly” do WordPress, independentemente da marca ou modelo específico do dispositivo, desde que o plugin esteja instalado e ativo.

A vulnerabilidade CVE-2024-7651 é uma falha de injeção de SQL que permite a um atacante manipular entradas do usuário, resultando em acesso não autorizado ao banco de dados, comprometendo a integridade e confidencialidade das informações armazenadas.

Os desenvolvedores do plugin lançaram uma atualização que corrige a falha de segurança. É essencial que todos os usuários atualizem o plugin imediatamente para prevenir possíveis ataques e proteger seus dispositivos e dados.

Informações complementares podem ser encontradas no banco de dados de vulnerabilidades da Tenable​.

Confira também: CVE-2024-38063: Vulnerabilidade Crítica no Stack TCP/IP do Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  26.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger-se de Ameaças da Dark Web

  A Dark Web é um ambiente complexo onde ameaças cibernéticas emergem e se espalham rapidamente, colocando organizações e indivíduos em risco constante de exposição de dados e ataques. Proteger-se contra essas ameaças exige uma abordagem multidimensional, […]

• 
  26.11.2024 | Carreiras em Cibersegurança

  Cibersegurança: O que é OWASP Juice Shop?

  OWASP Juice Shop é um aplicativo da web vulnerável e projetado para ajudar profissionais de segurança, desenvolvedores e estudantes a aprender e praticar conceitos de segurança de aplicativos. Desenvolvido pela OWASP, a Juice Shop se tornou […]