SÃO PAULO – Duas falhas de segurança no gerenciador de blogs WordPress permitem a invasão da máquina do usuário.

Segundo alerta publicado pela empresa de segurança Secunia, as falhas são consideradas altamente críticas. A primeira vulnerabilidade é causada por uma restrição de acesso inadequada e pode ser explorada para executar qualquer código PHP, linguagem em que foi construído o WordPress.

A segunda brecha abre a possibilidade de ataques de cross-site scripting – ou seja, a execução de código em site diferente daquele que o usuário está visitando.

A solução para ambas as falhas é fazer o upgrade da aplicação para a versão 2.5.1. Conforme a WordPress.org, essa versão contém correções para vários outros bugs. O download pode ser feito no site da entidade: www.wordpress.org.

A atualização do WordPress é muito importante porque se trata do aplicativo de blogs mais popular em todo o mundo, com milhões de usuários.