O WordPress é uma das plataformas mais utilizadas por websites na Internet, utilizado como base para milhares de websites, portais e blogs pela internet. No entanto esta popularidade também faz com que qualquer falha descoberta sobre o mesmo possa causar um grave impacto sobre os utilizadores do mesmo.
Recentemente foi descoberta uma falha sobre um plugin que pode estar a permitir eliminar conteúdos de milhares de sites na Internet.
Investigadores da empresa WebARX revelaram a descoberta de uma falha sobre a extensão “ThemeGrill Demo Importer”, utilizada em temas desenvolvidos pela empresa ThemeGrill, na qual é possível levar à eliminação de todos os conteúdos de um website.
Esta extensão encontra-se instalada em mais de 200.000 websites wordpress, e tendo em conta a sua popularidade, possui a probabilidade de realizar grandes estragos. Assim que os investigadores da WebARX descobriram a falha, comunicaram a mesma aos autores do plugin, os quais também foram rápidos a resolver a situação e disponibilizar uma atualização.
Através da exploração da falha, os atacantes podem eliminar todos os conteúdos do website WordPress, deixando os mesmos tal como foram criados, apenas com a mensagem “Hello World” tradicional de novas instalações do Wordpress.
No entanto, apesar da correção da falha, ainda existem sites não atualizados que estão a ser afetados por esta falha. Os investigadores acreditam que pelo menos 17.000 websites já terão sido eliminados devido a esta falha.
Se utiliza algum tema da empresa ThemeGrill, ou possui este plugin ativo na sua instalação, será recomendado que proceda com a atualização imediata do mesmo para prevenir a possível perda de conteúdos.
Nenhum comentário
Seja o primeiro!