Nova atualização do WordPress corrige o site e elimina várias falhas de segurança
O WordPress oferece aos seus usuários uma loja virtual com vários plugins e alguns deles vêm com vulnerabilidades maliciosas. Esta plataforma é frequentemente alvo de imitadores e outros cibercriminosos. pois pode ser o construtor de sites mais popular.
Os desenvolvedores também aconselharam Webmasters e outros administradores a verificar a versão que seu site está executando. A verificação é necessária para garantir que você não pode ser alvo. O TechRadar relata que alguns dos problemas eram tão sérios que, se fossem explorados, os invasores poderiam ter assumido o controle de todo o site, juntamente com outros problemas menores que precisavam de acesso de administrador para serem usados indevidamente.
Relatórios anteriores sugeriram que um plugin específico do WordPress chamado SEO “All in One” não foi corrigido naquele momento. Isso fez com que mais de 800.000 sites WordPress permanecessem vulneráveis à vulnerabilidade de aquisição.
Houve outros relatórios sobre outra vulnerabilidade em alguns dos modelos iniciais que incluíam o plug-in Elementor, Gutenberg e Beaver Builder Templates. Isso manteve mais de milhões de sites em risco, pois essa vulnerabilidade permitiu que usuários de nível de contribuidor incorporassem JavaScript malicioso e sobrescrevessem completamente qualquer página no site.
Em outro caso, havia um plugin que também apresentava uma falha grave. Foi o plugin “Preview E-mails for WooCommerce” que poderia ter permitido que invasores tomassem conta do site se não fossem corrigidos. O relatório acrescenta que o plugin foi usado por mais de 20.000 sites.
o FacebookTwitterLinkedin
Source link