Os administradores de sites WordPress que usem o plugin LearnPress devem atualizar o mesmo para a versão mais recente, o quanto antes. Isto porque foi recentemente descoberta uma falha que já se encontra a ser ativamente explorada sobre este plugin.
Se explorada, a falha pode permitir o controlo total do site onde o mesmo se encontra instalado. O plugin LearnPress é usado para fornecer sistemas de cursos online através de sites WordPress, gerindo esta funcionalidade diretamente pala plataforma.
Os dados mais recentes apontam que o plugin encontra-se ativo em mais de 100.000 sites pela internet.
A falha foi descoberta pelos investigadores da empresa de segurança PatchStack entre 30 de Novembro de 2022 e 2 de dezembro de 2022, tendo sido reportada no mesmo período para os responsáveis pelo plugin.
Estas falhas foram corrigidas com a versão 4.2.0, lançada a 20 de Dezembro. No entanto, os dados indicam que apenas 25% dos sites atualizaram para a mais recente versão, deixando cerca de 75.000 sites vulneráveis a estes ataques.
Os utilizadores são aconselhados a atualizarem o plugin para a versão mais recente, o que pode ser feito diretamente do portal do WordPress – ou melhor ainda, ativando a funcionalidade de atualização automática do plugin, para garantir que se encontra sempre sobre a versão mais recente.
Nenhum comentário
Seja o primeiro!