O plugin do WordPress W3 Total Cache é um dos mais populares no que respeita a otimizar o carregamento dos sites, mas isso também deixa o mesmo aberto a falhas que podem afetar um vasto conjunto de websites na internet.
Recentemente foi descoberta uma falha de segurança grave no W3 Total Cache, que pode afetar mais de um milhão de instalações do WordPress. Se explorada, esta falha pode permitir aos atacantes acederem a informação potencialmente sensível dos sites.
Embora os criadores do plugin tenham lançado a atualização para o mesmo, que corrige o problema, ainda existem milhares de sites com versões desatualizadas.
De acordo com os investigadores da Wordfence, a falha afeta as versões do plugin até à 2.8.2. Se explorada, a mesma pode permitir aos atacantes enviarem pedidos maliciosos, que podem permitir o acesso a informação sensível existente nos sites, bem como afetar o desempenho em geral do mesmo, alterando as configurações do plugin.
Os utilizadores do W3 Total Cache são aconselhados a atualizarem para a versão mais recente disponível, de forma a evitarem a exploração desta falha. A versão 2.8.2 deve corrigir o problema, sendo atualmente a mais recente.
Segundo os dados do WordPress, apenas 150.000 websites terão atualizado para a versão mais recente, deixando ainda uma grande fatia aberta a possíveis ataques.
É igualmente recomendado que, para administradores de sites WordPress, se evite usar muitos plugins no mesmo, o que pode não apenas causar problemas de desempenho para o site, mas abre portas para que possíveis falhas possam ser exploradas mais facilmente.
Nenhum comentário
Seja o primeiro!