O WordPress é uma das plataformas mais populares para publicação de sites na Internet, e em parte isso deve-se à capacidade de adicionar plugins para os mais variados fins – que aumentam ainda mais as funcionalidades disponíveis.
No entanto, quando alguns dos plugins também mais usados nessa plataforma contam com alguma falha, é seguro dizer que estas podem afetar um vasto conjunto de utilizadores. Recentemente os investigadores da empresa Wordfence revelaram ter descoberto falhas de segurança sobre dois dos plugins mais usados na plataforma: o Elementor e WP Super Cache.
O Elementor é um popular plugin usado para criar mais facilmente páginas e conteúdos dentro de sites WordPress. Por sua vez, o WP Super Cache é usado para fornecer o carregamento mais rápido de conteúdos na plataforma. Ambos os plugins possuem falhas que podem permitir a execução de código malicioso nos sites, com potencial para permitir o acesso administrativo e controlo dos sites afetados.
Segundo os investigadores, as falhas podem permitir que conteúdos javascript sejam carregados sobre o site para os visitantes – que pode ser usado para, como exemplo, redirecionar para conteúdos maliciosos – ou quando exploradas as falhas podem permitir que um utilizador com acesso administrativo tenha a sua conta comprometida.
De relembrar que o Elementor é usado por mais de sete milhões de websites WordPress, enquanto que o WP Super Cache encontra-se em mais de dois milhões de sites. Ambos os plugins foram, entretanto, atualizados, sendo que as versões mais recentes já possuem as correções do problema.
Se utiliza algum destes plugins, a recomendação será que instale as atualizações dos mesmos o quanto antes – e tendo em conta a popularidade de ambos, existe a possibilidade que tenha o mesmo na sua instalação do WordPress.
Nenhum comentário
Seja o primeiro!