Wordpress: falha em temas deixa 100 mil sites vulneráveis

1 min de leitura
Imagem de: Wordpress: falha em temas deixa 100 mil sites vulneráveis
Imagem: Pixabay
Avatar do autor

Uma grande vulnerabilidade de segurança foi encontrada em temas e plugins de Wordpress desenvolvidos pela empresa Thrive Themes. A companhia já lançou uma correção, mas, segundo a companhia de segurança Wordfence, o erro ainda deixa em perigo mais de 100 mil sites que ainda não baixaram o patch para mitigar a falha.

Segundo explicam os especialistas de segurança, a falha encontrada nas soluções da Thrive Themes permite que hackers utilizem o tema ou um plugin para realizar o upload de arquivos em sites Wordpress. Os conteúdos podem incluir vírus e códigos para a exibição de spam.

Fonte:  Pixabay 

Apesar de a empresa ter lançado uma correção em 12 de março para a falha, milhares de usuários ainda não baixaram a atualização, estima a Wordfence. Para realizar a correção, o usuário só precisa entrar no sistema de atualizações do Wordpress e realizar o download da versão mais recente do tema ou plugin utilizado e que é distribuído pela Thrive Themes.

Qual versão baixar?

Como a atualização já está disponível, os hackers estão mirando em usuários dos serviços da Thrive Themes que ainda não aplicaram o patch de correção em seu sites. Abaixo, você confere uma lista com os serviços afetados e qual a versão deve ser utilizada para estar protegido da vulnerabilidade:

  • Todos temas Legado da Thrive Themes, incluindo Rise, Ignition e outros | Versão 2.0.0 ou superior
  • Thrive Optimize | Versão 1.4.13.3 ou superior
  • Thrive Comments | Versão  1.4.15.3 ou superior
  • Thrive Headline Optimizer | Versão 1.3.7.3 ou superior
  • Thrive Themes Builder | Versão 2.2.4 ou superior
  • Thrive Leads | Versão 2.3.9.4 ou superior
  • Thrive Ultimatum | Versão 2.3.9.4 ou superior
  • Thrive Quiz Builder | Versão 2.3.9.4 ou superior
  • Thrive Apprentice | Versão 2.3.9.4 ou superior
  • Thrive Architect | Versão 2.6.7.4 ou superior
  • Thrive Dashboard | Versão 2.3.9.3 ou superior
  • Thrive Ovation | Versão 2.4.5 ou superior

Wordpress: falha em temas deixa 100 mil sites vulneráveis