1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Cadeado quebrado em segurança

 

Os administradores de sites WordPress que usem o plugin LearnPress devem atualizar o mesmo para a versão mais recente, o quanto antes. Isto porque foi recentemente descoberta uma falha que já se encontra a ser ativamente explorada sobre este plugin.

 

Se explorada, a falha pode permitir o controlo total do site onde o mesmo se encontra instalado. O plugin LearnPress é usado para fornecer sistemas de cursos online através de sites WordPress, gerindo esta funcionalidade diretamente pala plataforma.

Os dados mais recentes apontam que o plugin encontra-se ativo em mais de 100.000 sites pela internet.

 

A falha foi descoberta pelos investigadores da empresa de segurança PatchStack entre 30 de Novembro de 2022 e 2 de dezembro de 2022, tendo sido reportada no mesmo período para os responsáveis pelo plugin.

Estas falhas foram corrigidas com a versão 4.2.0, lançada a 20 de Dezembro. No entanto, os dados indicam que apenas 25% dos sites atualizaram para a mais recente versão, deixando cerca de 75.000 sites vulneráveis a estes ataques.

 

Os utilizadores são aconselhados a atualizarem o plugin para a versão mais recente, o que pode ser feito diretamente do portal do WordPress – ou melhor ainda, ativando a funcionalidade de atualização automática do plugin, para garantir que se encontra sempre sobre a versão mais recente.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech