Falha em plugin do WordPress expõe 12 milhões de sites a ataques

A correção para o bug na ferramenta Elementor Pro está disponível por meio de atualização

André Luiz Dias Gonçalves

schedule03/04/2023, às 10:45

Fonte: GettyImages

Imagem de Falha em plugin do WordPress expõe 12 milhões de sites a ataques no tecmundo

Uma vulnerabilidade crítica encontrada em um plugin amplamente usado no WordPress pode permitir que invasores assumam o controle de aproximadamente 12 milhões de sites, se explorada, conforme comunicado divulgado na última semana. O bug foi descoberto pelo especialista em segurança cibernética Jerome Bruandet.

De acordo com o pesquisador da NinTechNet, a falha em questão afeta o Elementor Pro, que permite criar sites com aparência profissional mesmo sem conhecimentos em programação. Ela pode ser explorada quando o plugin é utilizado em conjunto com a ferramenta de construção de lojas online WooCommerce.

smart_display

Nossos vídeos em destaque

Se estas condições forem atendidas, qualquer pessoa com uma conta no site impactado consegue criar novos registros adicionando privilégios de administrador. A partir daí, é possível assumir o controle da página, redirecionando todo o tráfego dela para um site fraudulento, além de realizar outras ações maliciosas.

O WordPress alertou aos usuários sobre a falha e a disponibilidade da solução para corrigi-la.

Atualize para se proteger

Relatada à plataforma de gerenciamento de conteúdos no dia 18 de março, a falha no plugin Elementor Pro já foi corrigida, com o lançamento de um patch de segurança no dia 22 do mês passado. Os administradores de sites precisam realizar a atualização para proteger suas páginas.

O bug afeta as versões 3.11.6 e anteriores do Elementor Pro, enquanto o update leva o plugin para a versão 3.11.7, sem a vulnerabilidade. A plataforma informou ter alertado todos os usuários da ferramenta e disse que os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da falha.