1. TugaTech » Software » Noticias de Software

Siga-nos

Wordpress bug

 

Recentemente foi descoberta uma nova vulnerabilidade em dois populares plugins para WordPress, as quais se encontram a ser ativamente exploradas por criminosos para eliminarem todos os conteúdos de um site.

 

As falhas afetam os plugins Elementor Pro e Ultimate Addons for Elementor, e podem permitir a terceiros obterem acesso administrativo aos sites e eliminarem todos os conteúdos do mesmo. De acordo com a empresa de segurança Wordfence, as falhas começaram a ser detetadas no dia 6 de Maio, e desde então tem vindo a afetar milhares de websites pela Internet.

 

O Elementor Pro é um plugin pago para WordPress, o qual encontra-se disponível para mais de 1 milhão de sites WordPress, pelo que a falha será de considerável gravidade tendo em conta o número elevado de sites que podem ser afetados.

A vulnerabilidade neste caso permite que os atacantes possam enviar código remotamente para as instalações do WordPress, possibilitando mesmo o envio de ficheiros externos para os sites. Isto pode também abrir a porta a possíveis roubos de dados sobre as plataformas afetadas.

 

A segunda falha descoberta afeta os utilizadores do Ultimate Addons for Elementor, que se encontra atualmente instalado em mais de 110.000 websites WordPress. Com a exploração da mesma, os atacantes podem realizar o registo de contas adulteradas nos sites, com permissões de escrita de conteúdos.

 

Ambos os plugins já foram atualizados contendo as correções, mas os administradores dos sites ainda devem atualizar manualmente as suas instalações para as versões mais recentes, de forma a garantirem a segurança do sistema. Será ainda recomendado que os administradores dos sites verifiquem a possível existência de utilizadores desconhecidos com permissões administrativas no mesmo, bem como qualquer ficheiro suspeito nas suas instalações – nomeadamente ficheiros com o nome “wp-xmlrpc.php”, que parecem ser os utilizados pelos criminosos para o roubo de informações.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech