Afeta dispositivos Android que utilizam o plugin “Create Native Android & iOS Apps On The Fly” do WordPress, independentemente da marca ou modelo específico do dispositivo, desde que o plugin esteja instalado e ativo.

A vulnerabilidade CVE-2024-7651 é uma falha de injeção de SQL que permite a um atacante manipular entradas do usuário, resultando em acesso não autorizado ao banco de dados, comprometendo a integridade e confidencialidade das informações armazenadas.

Os desenvolvedores do plugin lançaram uma atualização que corrige a falha de segurança. É essencial que todos os usuários atualizem o plugin imediatamente para prevenir possíveis ataques e proteger seus dispositivos e dados.

Informações complementares podem ser encontradas no banco de dados de vulnerabilidades da Tenable​.

Confira também: CVE-2024-38063: Vulnerabilidade Crítica no Stack TCP/IP do Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  17.09.2024 | Carreiras em Cibersegurança

  10 Práticas de Zero Trust para Implementar em Sua Organização

  Você já se perguntou se sua organização está realmente protegida contra as ameaças cibernéticas modernas? Em um mundo onde 78% das empresas sofreram pelo menos um ataque bem-sucedido nos últimos 12 meses, a abordagem tradicional de […]

• 
  17.09.2024 | Carreiras em Cibersegurança

  Vulnerabilidade CVE-2024-32896 permite escalonamento de privilégios no Android

  Dispositivos Android, incluindo smartphones de várias marcas (Google, Samsung, Xiaomi, entre outros), com sistemas operacionais Android 12, 13 e 14, foram impactados. A vulnerabilidade foi encontrada no componente Framework, afetando milhões de dispositivos globalmente. A CVE-2024-32896 […]