Plugin popular do WordPress tem falha de segurança e coloca 12 milhões de sites em risco de ataques cibernéticos

Uma vulnerabilidade crítica foi descoberta no plugin Elementor Pro do WordPress que permite que hackers controlem milhões de sites do WordPress. O Elementor é um dos construtores de página mais populares do WordPress e é usado em mais de 12 milhões de sites em todo o mundo.

A falha de segurança foi descoberta pela equipe de pesquisa da Wordfence, uma empresa de segurança cibernética que fornece soluções de segurança para o WordPress. A vulnerabilidade permite que hackers insiram código malicioso em um site usando o Elementor Pro e assumam o controle completo do site.

A equipe da Wordfence alertou a equipe do Elementor sobre a vulnerabilidade em 26 de janeiro, mas a equipe do Elementor não conseguiu corrigi-la adequadamente. A equipe da Wordfence lançou um patch de segurança temporário para corrigir a vulnerabilidade.

Os usuários do Elementor Pro devem atualizar para a versão 3.1.4 o mais rápido possível para corrigir a vulnerabilidade. Além disso, é altamente recomendável que os usuários verifiquem seus sites em busca de atividades suspeitas e façam backup de seus sites antes de atualizar para a nova versão do Elementor Pro.

Esta vulnerabilidade crítica é um lembrete importante de que a segurança do site é crucial e que os proprietários de sites do WordPress devem manter seus plugins e temas atualizados regularmente. Além disso, é aconselhável usar um software de segurança confiável e seguir as melhores práticas de segurança cibernética para minimizar o risco de ataques.
Fonte: Netmag

Facebook
WhatsApp
Twitter
LinkedIn

Deixe um comentário