Se é utilizador do WordPress para o seu website, está na hora de verificar se os plugins estão todos atualizados para as versões mais recentes, sobretudo se utiliza o "Ultimate Addons for Beaver Builder" ou "Ultimate Addons for Elementor".
Recentemente foram descobertas várias vulnerabilidades nestes plugins que, quando exploradas, podem permitir a utilizadores externos acederem aos conteúdos do site e alterarem os mesmos, com total acesso administrativo.
De acordo com os responsáveis pela descoberta, da empresa MalCare, o mais grave neste caso será que as falhas já estariam a ser aproveitadas por utilizadores maliciosos para roubarem ou infetarem diversos websites na Internet com os scripts ativos. Dois dias antes das falhas terem sido reveladas vários websites já se encontravam a ser afetados.
Em todos os casos é instalado um backdoor no site que, mesmo actualizando posteriormente os plugins, permite o total acesso ao sistema. Portanto caso tenha sido afetado pela falha, o recomendado será restaurar os dados originais do site ou de um período anterior ao da descoberta da mesma.
Ambos os plugins são desenvolvidos pela empresa Brainstorm Force, sendo que fazem parte de milhares de sites que utilizam os plugins Elementor e Beaver Builder. Se utiliza algum destes plugins o recomendado será que actualize a sua instalação o mais rapidamente possível para as versões mais recentes, que entretanto foram também fornecidas pelos criadores das mesmas e estão disponíveis para todos os utilizadores descarregarem.
Nenhum comentário
Seja o primeiro!