Se é gestor de sites baseados em WordPress e usa o plugin Tatsu Builder, talvez seja melhor verificar se o mesmo está atualizado para as versões mais recentes. Isto porque existe uma crescente onda de ataques focados em explorar uma vulnerabilidade sobre este plugin, descoberta recentemente.
O Tatsu Builder encontra-se instalado em mais de 100.000 websites WordPress, de acordo com os dados da plataforma, mas mais de 50.000 ainda se encontram com versões vulneráveis, mesmo que o patch para o mesmo tenha sido fornecido em Abril.
A falha foi inicialmente descoberta pelo investigador de segurança Vincent Michel, em 28 de Março de 2022. Na altura, o investigador revelou a mesma diretamente para os autores, que disponibilizaram o patch no dia 7 de Abril de 2022, juntamente com um email para todos os utilizadores do plugin, recomendado a atualização para a versão 3.3.13.
Desde esta altura, a empresa de segurança Wordfence tem vindo a monitorizar as tentativas de ataques feitos ao plugin, sendo que os dados apontam que os mesmos têm vindo a aumentar consideravelmente. Os investigadores acreditam que existem entre 20.000 e 50.000 websites que ainda estão a usar versões antigas e potencialmente vulneráveis.
Desde 14 de Maio de 2022, a Wordfence afirma ter bloqueado mais de 5.9 milhões de tentativas de ataques a esta vulnerabilidade, valor que têm vindo a crescer. A recomendação para os administradores de websites com este plugin passa por atualizarem o mesmo para a versão mais recente disponível, a qual deve impedir a vulnerabilidade de ser explorada.
Nenhum comentário
Seja o primeiro!