Falha em plugin do WordPress expõe 12 milhões de sites a ataques

1 min de leitura
Imagem de: Falha em plugin do WordPress expõe 12 milhões de sites a ataques
Imagem: GettyImages

Uma vulnerabilidade crítica encontrada em um plugin amplamente usado no WordPress pode permitir que invasores assumam o controle de aproximadamente 12 milhões de sites, se explorada, conforme comunicado divulgado na última semana. O bug foi descoberto pelo especialista em segurança cibernética Jerome Bruandet.

De acordo com o pesquisador da NinTechNet, a falha em questão afeta o Elementor Pro, que permite criar sites com aparência profissional mesmo sem conhecimentos em programação. Ela pode ser explorada quando o plugin é utilizado em conjunto com a ferramenta de construção de lojas online WooCommerce.

Se estas condições forem atendidas, qualquer pessoa com uma conta no site impactado consegue criar novos registros adicionando privilégios de administrador. A partir daí, é possível assumir o controle da página, redirecionando todo o tráfego dela para um site fraudulento, além de realizar outras ações maliciosas.

O WordPress alertou aos usuários sobre a falha e a disponibilidade da solução para corrigi-la.O WordPress alertou aos usuários sobre a falha e a disponibilidade da solução para corrigi-la.Fonte:  GettyImages 

A vulnerabilidade no plugin do WordPress está sendo explorada por cibercriminosos, como informou o sistema de gerenciamento de conteúdos. Segundo o relatório, os ataques são realizados por meio dos IPs 193.169.194.63, 193.169.195.64 e 194.135.30.6 e resultam na instalação dos arquivos wp-resortpack.zip, wp-rate.php e lll.zip nas páginas invadidas.

Atualize para se proteger

Relatada à plataforma de gerenciamento de conteúdos no dia 18 de março, a falha no plugin Elementor Pro já foi corrigida, com o lançamento de um patch de segurança no dia 22 do mês passado. Os administradores de sites precisam realizar a atualização para proteger suas páginas.

O bug afeta as versões 3.11.6 e anteriores do Elementor Pro, enquanto o update leva o plugin para a versão 3.11.7, sem a vulnerabilidade. A plataforma informou ter alertado todos os usuários da ferramenta e disse que os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da falha.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.