Se é gestor de sites WordPress, está na altura de verificar se possui em algum o plugin “WP HTML Mail”. Isto porque foi recentemente descoberta uma vulnerabilidade sobre o mesmo que pode permitir o acesso de terceiros a dados sensíveis da instalação.
De acordo com a empresa de segurança WordFence, o plugin gratuito encontra-se atualmente em uso sobre mais de 20.000 sites diferentes, e é bastante popular por ter compatibilidade com vários outros sistemas populares no WordPress, como o WooCommerce, Ninja Forms, BuddyPress, entre outros.
A falha, quando explorada, pode permitir aos atacantes terem a capacidade de alterar o conteúdo das mensagens de email que são enviadas pelo plugin, o que pode levar a que conteúdos de phishing e spam seja enviado nas mensagens dos websites.
Além disso, a falha permite não apenas modificar o conteúdo das mensagens, mas também permitir o envio das mesmas para todos os utilizadores registados no site. Os administradores são aconselhados a atualizarem as suas instalações para a versão mais recente disponível do plugin, que deverá corrigir o problema.
Nenhum comentário
Seja o primeiro!