BLOG IBSEC

Imagem com fundo escuro e elementos gráficos de linhas conectadas, lembrando uma rede digital. No lado direito da imagem, está o logotipo do IBSEC - Instituto Brasileiro de Cibersegurança, acompanhado pelo texto em letras grandes: "INSIGHTS DE SEGURANÇA CIBERNÉTICA". Abaixo do texto principal, estão as hashtags #IBSEC e #IBSECers.

Afeta dispositivos Android que utilizam o plugin “Create Native Android & iOS Apps On The Fly” do WordPress, independentemente da marca ou modelo específico do dispositivo, desde que o plugin esteja instalado e ativo.

A vulnerabilidade CVE-2024-7651 é uma falha de injeção de SQL que permite a um atacante manipular entradas do usuário, resultando em acesso não autorizado ao banco de dados, comprometendo a integridade e confidencialidade das informações armazenadas.

Os desenvolvedores do plugin lançaram uma atualização que corrige a falha de segurança. É essencial que todos os usuários atualizem o plugin imediatamente para prevenir possíveis ataques e proteger seus dispositivos e dados.

Informações complementares podem ser encontradas no banco de dados de vulnerabilidades da Tenable​.

Confira também: CVE-2024-38063: Vulnerabilidade Crítica no Stack TCP/IP do Windows

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade