Pouco tempo depois de detectar a vulnerabilidade no plugin para WordPress WP-Super-Cache, a empresa de segurança Sucuri acaba de descobrir mais dois problemas que envolvem um plugin bastante popular chamado JetPack e o tema TwentyFifteen, que vem instalado por padrão.
O problema está no pacote “genericons” do WorPress, que inclui um arquivo que deixa uma brecha de segurança aberta para usar scripting entre sites (XSS). Ele está presente nos dois add-nos e, possivelmente, em outros também.
Solução para o problema
Por sorte, a vulnerabilidade pode ser facilmente resolvida apenas deletando o arquivo genericons/example.html ou bloqueando o acesso a ele.
A empresa de segurança que detectou o problema já entrou em contato com vários serviços de hospedagem de sites, como Godaddy, Pressable, Dreamhost e Pagely, para que a falha seja corrigida virtualmente. Porém, só para garantir, é melhor se livrar do problema manualmente.