Se tem um blog ou um site baseado na plataforma WordPress e com um determinado plugin tem de ler este artigo com muita atenção. É que duas vulnerabilidades de alto risco foram encontradas no plugin Page Builder que é usado em milhões de sites. Na prática permite aos criminosos criarem novas contas de administração, implementarem backdoors e por fim, tomarem conta de quaisquer sites comprometidos.
Tem um blog com este plugin? Pode ficar sem o seu site!
As vulnerabilidades afetam diversas versões até à 2.10.15, inclusivé. No entanto, na 2.10.16 este problema já está resolvido. Assim se por algum motivo tem este sistema de composição de páginas no seu blog, tem de fazer mesmo já a atualização! É que na maioria dos casos deixamos sempre para depois.
O ataque funciona de uma forma muito simples. Os atacantes podem explorar as falhas de segurança ao levarem os administradores de sites WordPress a darem um clique em links especiais ou anexos que levam à execução de código malicioso.
As duas vulnerabilidades foram classificadas como de alta gravidade pela equipa do Wordfence que é uma das firewalls mais conhecidas do mundo WordPress. Assim que eles se aperceberam deste problema, analisaram e reportaram a falha ao programador que no dia seguinte lançou uma correção.
Estas falhas de segurança são realmente sérias uma vez que podem levar uma pessoa a perder todo o seu trabalho. Basta, por exemplo, um utilizador mal intencionado criar uma conta de administração e apagar todos os artigos e plugins que estão instalados no site.
O motivo para estarmos a dar voz a este alerta é que apesar do programador ter lançado rapidamente uma correção, de um milhão de utilizadores apenas 220 mil procederam à atualização.
Entretanto este não é o único plugin que está a ser atacado. É que a partir de 6 de Maio começaram a ser exploradas vulnerabilidades no Elementor Pro e Ultimate Addons for Elementor WordPress que podem redirecionar os visitantes de um determinado site para uma página maliciosa ou colocar backdoors.
Ou seja, no que diz respeito a blog é sempre muito importante manter tudo atualizado. É que basta um atraso de segundos em aplicar um update e o pior pode acontecer.
