1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

wordpress app

 

O WordPress é uma das plataformas mais utilizadas em blogs e sites pela Internet, pelo que qualquer bug ou falha que afeta o mesmo tem o potencial de afetar milhões de sites pela Internet. Foi exatamente isso que vários investigadores de segurança descobriram sobre um plugin do mesmo.

 

Uma falha sobre o plugin “InfiniteWP” para WordPress estaria a permitir que terceiros tivessem acesso completo ao painel de administração dos sites WordPress, sem ser necessário qualquer password ou acesso anterior ao painel. Isto poderia colocar em risco milhões de websites que utilizam este plugin, dando total controlo aos atacantes para adulterarem e roubarem informações dos sites e dos seus utilizadores.

 

Os dados oficiais do criador do plugin apontam que o mesmo encontra-se em cerca de 300 mil instalações do WordPress, mas este valor pode ser consideravelmente superior. Se é um dos que utiliza o plugin, mesmo que esteja desativado, a recomendação será atualizar para a versão mais recente do mesmo – que conta já com a correção para a falha.

 

Apesar de a falha se encontrar presente, ainda se desconhece se realmente algum website terá sido maliciosamente acedido através da exploração da mesma. No entanto, tendo em conta que a falha é agora conhecida publicamente, será importante para os administradores dos sites atualizarem os plugins para as versões mais recentes.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech