Tem um blog com este plugin? Pode ficar sem o seu site!

Se tem um blog ou um site baseado na plataforma WordPress e com um determinado plugin tem de ler este artigo com muita atenção. É que duas vulnerabilidades de alto risco foram encontradas no plugin Page Builder que é usado em milhões de sites. Na prática permite aos criminosos criarem novas contas de administração, implementarem backdoors e por fim, tomarem conta de quaisquer sites comprometidos.

Tem um blog com este plugin? Pode ficar sem o seu site!

As vulnerabilidades afetam diversas versões até à 2.10.15, inclusivé. No entanto, na 2.10.16 este problema já está resolvido. Assim se por algum motivo tem este sistema de composição de páginas no seu blog, tem de fazer mesmo já a atualização! É que na maioria dos casos deixamos sempre para depois.

blog plugin

O ataque funciona de uma forma muito simples. Os atacantes podem explorar as falhas de segurança ao levarem os administradores de sites WordPress a darem um clique em links especiais ou anexos que levam à execução de código malicioso.

As duas vulnerabilidades foram classificadas como de alta gravidade pela equipa do Wordfence que é uma das firewalls mais conhecidas do mundo WordPress. Assim que eles se aperceberam deste problema, analisaram e reportaram a falha ao programador que no dia seguinte lançou uma correção.

Estas falhas de segurança são realmente sérias uma vez que podem levar uma pessoa a perder todo o seu trabalho. Basta, por exemplo, um utilizador mal intencionado criar uma conta de administração e apagar todos os artigos e plugins que estão instalados no site.

O motivo para estarmos a dar voz a este alerta é que apesar do programador ter lançado rapidamente uma correção, de um milhão de utilizadores apenas 220 mil procederam à atualização.

Entretanto este não é o único plugin que está a ser atacado. É que a partir de 6 de Maio começaram a ser exploradas vulnerabilidades no Elementor Pro e Ultimate Addons for Elementor WordPress que podem redirecionar os visitantes de um determinado site para uma página maliciosa ou colocar backdoors.

Ou seja, no que diz respeito a blog é sempre muito importante manter tudo atualizado. É que basta um atraso de segundos em aplicar um update e o pior pode acontecer.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Em destaque

Leia também