Pague Afiliados em Sua Moeda Local com Stripe
Pague afiliados nos EUA, Reino Unido, Europa, Canadá e Suíça em sua própria moeda, a partir da conta Stripe que você já usa, com 1099 automáticos para afiliados nos EUA.
Continuar lendo →
Pague afiliados nos EUA, Reino Unido, Europa, Canadá e Suíça em sua própria moeda, a partir da conta Stripe que você já usa, com 1099 automáticos para afiliados nos EUA.
Continuar lendo →No início do dia de hoje, uma importante falha de segurança foi descoberta na base de código do AffiliateWP que poderia ser explorada por uma pessoa com intenções maliciosas.
A falha ocorreu devido a várias consultas ao banco de dados para dados de afiliados, referências, visitas e criativos que estavam sujeitos a uma possível injeção de SQL.
Com a versão 1.5.7, a falha foi corrigida.
Levamos a segurança muito a sério e sempre incentivamos os usuários a atualizar para as versões mais recentes o mais rápido possível. Neste caso específico, recomendamos que você atualize imediatamente para garantir que a falha seja removida.
Por motivos de segurança, não podemos fornecer os detalhes exatos de como a falha poderia ser explorada, mas podemos fornecer uma visão geral básica para lhe dar uma ideia do problema.
Devido a alguns parâmetros não serem devidamente higienizados em nossas consultas ao banco de dados apenas para administradores, foi potencialmente possível para alguém adulterar as consultas e realizar um ataque de injeção de SQL.
Observação: só foi possível que essa injeção de SQL ocorresse quando o usuário logado no momento tivesse as permissões necessárias para visualizar e editar dados de afiliados. Usuários deslogados e usuários de baixo nível não foram afetados. Isso significa que um invasor teria que enganar um administrador do site para clicar em um link malicioso para que a falha fosse explorada.
O problema foi corrigido em poucas horas após ser descoberto e a atualização foi disponibilizada imediatamente depois. Para garantir que seu site esteja 100% seguro, por favor, atualize para a versão 1.5.7.
Se você tiver alguma dúvida ou preocupação sobre esta atualização ou sobre a segurança do seu site, não hesite em nos contatar.
Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Nós apenas recomendamos produtos que acreditamos que agregarão valor aos nossos leitores.
Lance seu programa de afiliados hoje e desbloqueie um novo canal de receita para expandir seus negócios mais rapidamente.
We use cookies to improve your experience on our site. By using our site, you consent to cookies.
Manage your cookie preferences below:
Essential cookies enable basic functions and are necessary for the proper function of the website.
These cookies are needed for adding comments on this website.
Easy Digital Downloads is a WordPress plugin for selling digital products effortlessly and managing transactions.
These cookies are used for managing login functionality on this website.
WPForms is a user-friendly WordPress plugin for creating custom forms with drag-and-drop functionality.
Statistics cookies collect information anonymously. This information helps us understand how visitors use our website.
Google Analytics is a powerful tool that tracks and analyzes website traffic for informed marketing decisions.
Service URL: business.safety.google (opens in a new window)
Clarity is a web analytics service that tracks and reports website traffic.
Service URL: clarity.microsoft.com (opens in a new window)
Marketing cookies are used to follow visitors to websites. The intention is to show ads that are relevant and engaging to the individual user.
OptinMonster is a powerful lead generation tool that helps businesses convert visitors into subscribers and customers.
Service URL: optinmonster.com (opens in a new window)
1 comentário sobre “Atualização de segurança lançada”