Tem um blog com este plugin? Pode ficar sem o seu site!

Se tem um blog ou um site baseado na plataforma WordPress e com um determinado plugin tem de ler este artigo com muita atenção. É que duas vulnerabilidades de alto risco foram encontradas no plugin Page Builder que é usado em milhões de sites. Na prática permite aos criminosos criarem novas contas de administração, implementarem backdoors e por fim, tomarem conta de quaisquer sites comprometidos.

Tem um blog com este plugin? Pode ficar sem o seu site!

As vulnerabilidades afetam diversas versões até à 2.10.15, inclusivé. No entanto, na 2.10.16 este problema já está resolvido. Assim se por algum motivo tem este sistema de composição de páginas no seu blog, tem de fazer mesmo já a atualização! É que na maioria dos casos deixamos sempre para depois.

blog plugin

O ataque funciona de uma forma muito simples. Os atacantes podem explorar as falhas de segurança ao levarem os administradores de sites WordPress a darem um clique em links especiais ou anexos que levam à execução de código malicioso.

As duas vulnerabilidades foram classificadas como de alta gravidade pela equipa do Wordfence que é uma das firewalls mais conhecidas do mundo WordPress. Assim que eles se aperceberam deste problema, analisaram e reportaram a falha ao programador que no dia seguinte lançou uma correção.

Estas falhas de segurança são realmente sérias uma vez que podem levar uma pessoa a perder todo o seu trabalho. Basta, por exemplo, um utilizador mal intencionado criar uma conta de administração e apagar todos os artigos e plugins que estão instalados no site.

O motivo para estarmos a dar voz a este alerta é que apesar do programador ter lançado rapidamente uma correção, de um milhão de utilizadores apenas 220 mil procederam à atualização.

Entretanto este não é o único plugin que está a ser atacado. É que a partir de 6 de Maio começaram a ser exploradas vulnerabilidades no Elementor Pro e Ultimate Addons for Elementor WordPress que podem redirecionar os visitantes de um determinado site para uma página maliciosa ou colocar backdoors.

Ou seja, no que diz respeito a blog é sempre muito importante manter tudo atualizado. É que basta um atraso de segundos em aplicar um update e o pior pode acontecer.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

GTA V: 8 anos, 150 milhões de cópias e 6.4 biliões de dólares

Grand Theft Auto V foi originalmente lançado no dia 17 de Setembro de 2013! Ou seja, fez ontem 8 anos que o famoso jogo...

Nem os fãs de terror estão a aguentar este filme na Netflix!

A Netflix tem neste momento um monte de séries e filmes realmente brutais. Sendo que para dizer a verdade, os utilizadores estão realmente a...

NVIDIA decidiu aproveitar chips com defeito!

Nos últimos tempos, temos visto uma grande aposta no lançamento de placas RTX 3060 por parte da NVIDIA. Uma placa gráfica muito interessante, capaz...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!