1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Logo do WordPress com hacker ao lado

 

Se é responsável por sites WordPress e usa o plugin BackupBuddy, recomenda-se que verifique se possui a versão mais recente instalada. Isto porque foi recentemente descoberta uma vulnerabilidade que se encontra a ser ativamente explorada sobre o plugin.

 

O BackupBuddy é um plugin que permite facilitar a tarefa de backup de sites baseados em WordPress. No entanto, a empresa de segurança Wordfence revelou ter descoberto uma falha sobre o mesmo, que se acredita estar a ser ativamente explorada pela Internet.

A falha, se explorada, pode permitir aos atacantes descarregarem qualquer ficheiro armazenado no site, os quais podem conter informações privadas e sensíveis.

 

O plugin conta atualmente com 140.000 instalações ativas, sendo que a falha foi identificada entre as versões 8.5.8.0 e 8.7.4.1. A versão 8.7.5 foi lançada a 2 de Setembro de 2022 e conta com a correção para a falha.

 

Atualmente acredita-se que existem já atacantes a tentarem explorar ativamente a falha, que realizam o scan pela Internet de instalações vulneráveis para aproveitar a falha. Como tal, é recomendado que os utilizadores atualizem de imediato o plugin para a versão mais recente – mesmo que este se encontre sobre as atualizações automáticas do WordPress.

 

A maioria das tentativas de ataque será para obter ficheiros considerados sensíveis dos sistemas, como é o caso do .my.cnf, wp-config.php, entre outros.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech