1. TugaTech » Software » Noticias de Software
Siga-nos

UpdraftPlus ataque

 

Se utiliza o plugin UpdraftPlus no WordPress, então será recomendado que verifique se o mesmo está atualizado para a versão mais recente, ou poderá encontrar-se a colocar em risco a segurança da sua plataforma.

 

O investigador de segurança Marc Montpas, da empresa Wordfence Threat Intelligence, revelou ter descoberto uma grave falha sobre o plugin do WordPress “UpdraftPlus”, o qual conta atualmente com mais de 3 milhões de instalações.

A falha permite que qualquer utilizador registado no site WordPress possa descarregar os backups criados com o plugin, tendo acesso a informação potencialmente sensível sobre o mesmo – como ficheiros de configuração ou bases de dados.

 

Inicialmente os investigadores terão descoberto que a falha apenas poderia ser explorada quando o backup do plugin se encontrava a ser realizado. No entanto, foi mais tarde confirmado que a falha pode ser explorada em qualquer momento, permitindo assim a qualquer utilizador registado aceder aos backups criados.

 

Os criadores do UpdraftPlus terão corrigido o problema sobre a versão 1.22.3, que se encontra atualmente disponível. Todos os utilizadores são aconselhados a atualizarem as suas distribuições o mais rapidamente possível, para evitarem a exploração desta falha.

 

De relembrar que o UpdraftPlus é um popular plugin para WordPress que permite realizar o backup dos conteúdos dos sites dos utilizadores.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech