1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


Wordpress com garras

Piratas informáticos estão a explorar ativamente uma vulnerabilidade crítica na extensão Everest Forms Pro, que permite assumir o controlo total de sites baseados em WordPress. A informação foi avançada pelos investigadores da Wordfence, alertando para a gravidade da situação em plataformas não atualizadas.

Como funciona a injeção de código

O problema de segurança, identificado como CVE-2026-3300, afeta as versões 1.9.12 e anteriores deste construtor de formulários comercial. A falha reside na funcionalidade de cálculos complexos, que aceita valores submetidos pelos utilizadores e os insere numa cadeia de código PHP. Ao utilizar a função de avaliação do sistema, o código gerado é executado de imediato e de forma remota no servidor.

Embora as entradas passem por um processo de limpeza estrutural, o mecanismo não escapa as plicas ou outros caracteres que influenciam a sintaxe direta do PHP. Este descuido permite que os atacantes encerrem a cadeia de texto inicial e injetem código malicioso arbitrário, transformando o restante código legítimo num simples comentário para evitar erros do sistema.

Criação de contas de administrador falsas

Os dados recolhidos demonstram que as investidas se concentram na criação de contas de administrador ilegítimas. O processo engloba a submissão de um valor num campo de texto que força a criação de um utilizador com o nome diksimarina. Com acesso de nível administrativo, os invasores ganham total liberdade sobre a plataforma, podendo alterar os conteúdos originais, instalar extensões adulteradas e aceder de forma livre a bases de dados privadas.

O problema central foi reportado no decorrer do mês de fevereiro e a equipa de desenvolvimento do Everest Forms lançou a devida correção a 18 de março. Contudo, a exploração ativa começou no mês de abril, resultando no bloqueio de dezenas de milhares de tentativas de invasão em poucos dias. Os gestores de sites devem rever de imediato os registos de atividade e aplicar a versão mais recente da extensão para assegurar a proteção constante das suas infraestruturas digitais contra tentativas de infiltração semelhantes.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech