Inicio Especiais Tem um blog com este plugin? Pode ficar sem o seu site!

Tem um blog com este plugin? Pode ficar sem o seu site!

Se tem um blog ou um site baseado na plataforma WordPress e com um determinado plugin tem de ler este artigo com muita atenção. É que duas vulnerabilidades de alto risco foram encontradas no plugin Page Builder que é usado em milhões de sites. Na prática permite aos criminosos criarem novas contas de administração, implementarem backdoors e por fim, tomarem conta de quaisquer sites comprometidos.

Tem um blog com este plugin? Pode ficar sem o seu site!

As vulnerabilidades afetam diversas versões até à 2.10.15, inclusivé. No entanto, na 2.10.16 este problema já está resolvido. Assim se por algum motivo tem este sistema de composição de páginas no seu blog, tem de fazer mesmo já a atualização! É que na maioria dos casos deixamos sempre para depois.

blog plugin

O ataque funciona de uma forma muito simples. Os atacantes podem explorar as falhas de segurança ao levarem os administradores de sites WordPress a darem um clique em links especiais ou anexos que levam à execução de código malicioso.

As duas vulnerabilidades foram classificadas como de alta gravidade pela equipa do Wordfence que é uma das firewalls mais conhecidas do mundo WordPress. Assim que eles se aperceberam deste problema, analisaram e reportaram a falha ao programador que no dia seguinte lançou uma correção.

Estas falhas de segurança são realmente sérias uma vez que podem levar uma pessoa a perder todo o seu trabalho. Basta, por exemplo, um utilizador mal intencionado criar uma conta de administração e apagar todos os artigos e plugins que estão instalados no site.

O motivo para estarmos a dar voz a este alerta é que apesar do programador ter lançado rapidamente uma correção, de um milhão de utilizadores apenas 220 mil procederam à atualização.

Entretanto este não é o único plugin que está a ser atacado. É que a partir de 6 de Maio começaram a ser exploradas vulnerabilidades no Elementor Pro e Ultimate Addons for Elementor WordPress que podem redirecionar os visitantes de um determinado site para uma página maliciosa ou colocar backdoors.

Ou seja, no que diz respeito a blog é sempre muito importante manter tudo atualizado. É que basta um atraso de segundos em aplicar um update e o pior pode acontecer. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

RTX 3060 Ti chega depois da RTX 3070 com 8GB de memória!

A NVIDIA está a passar um mau bocado devido a todo o seu sucesso... Uma frase confusa eu sei, mas que é facilmente explicada...

O Facebook quer ser a aplicação de mensagens ‘default’ do iPhone!

Há muitos anos que o Facebook deixou de ser uma simples rede social, estamos a falar de uma gigantesca empresa detentora da maior rede...

HarmonyOS 2.0 prepara-se para atacar PCs, TVs e smartphones

A Huawei resolveu assinalar o aniversário do lançamento da primeira Smart TV da Huawei com o sistema operativo Hongmeng, ou se preferir, HarmonyOS. A...

(Rumor) Marvel’s Spider-Man na PS Plus de Outubro!?

O exclusivo Sony PlayStation 4 'Marvel's Spider-Man' é na opinião de muitos jogadores, um dos melhores jogos da atual geração de consolas! Sendo também...

Os novos iPhone 12 irão ser anunciados no dia 13 de Outubro!

Normalmente, quando não temos uma epidemia às costas, a Apple apresenta e lança os seus novos iPhones em setembro! Ao patrocinar um gigantesco evento...