Uma vulnerabilidade existente no plugin Yellow Pencil do Wordpress, uma das maiores plataformas de criação de sites na Internet, pode ter colocado em risco milhares de website devido a uma vulnerabilidade recentemente descoberta.
A falha encontrava-se no plugin Yellow Pencil, podendo permitir a terceiros modificarem as URLs dos sites de forma remota e através da exploração de um ataque de injeção SQL. O plugin encontrava-se instalado em mais de 30.000 websites, de acordo com os dados oficiais do Wordpress.
A descoberta foi realizada pelos investigadores da empresa Wordfence, e afeta o ficheiro “yellow-pencil.php”. A partir do mesmo, e da função “yp_remote_get_first”, os utilizadores podem obter permissões de acesso à base de dados e realizar mudanças no website e na estrutura de funcionamento do mesmo.
Os responsáveis pelo plugin já lançaram uma nova versão do mesmo, a 7.2.0, que corrige o problema. Os utilizadores com o mesmo instalado são aconselhados a removerem completamente as versões antigas, analisarem os seus websites por possíveis mudanças maliciosas e instalarem a versão mais recente.
Nenhum comentário
Seja o primeiro!