O que aconteceu?
Uma falha grave de segurança foi descoberta nas versões do Elementor até 3.18.0. Essa falha permite que invasores excluam arquivos e injetem código PHP em sites vulneráveis.
Como funciona?
A vulnerabilidade se aproveita de uma validação insuficiente em um parâmetro, permitindo que invasores enviem arquivos PHP maliciosos para sites que usam o Elementor. Uma vez que o arquivo malicioso é carregado, o invasor pode executá-lo para:
- Excluir arquivos: Apagar arquivos importantes do seu site, incluindo backups, temas e plugins.
- Injetar código PHP: Adicionar código malicioso ao seu site, que pode ser usado para roubar dados, redirecionar visitantes para sites fraudulentos ou instalar malware.
O que fazer?
Se você usa o Elementor, é crucial que você atualize para a versão 3.19.1 ou superior o mais rápido possível. Isso corrigirá a falha de segurança e protegerá seu site contra ataques.
Informações adicionais:
- Versões afetadas: Elementor 3.18.0 e anteriores
- Versão corrigida: Elementor 3.19.1
- Link para atualização: https://elementor.com/
- Artigo original em inglês: https://pro.radio/updates/security-update-wordpress-elementor-plugin-2/
Ao agir rapidamente e seguir as medidas de segurança recomendadas, você pode proteger seu site contra essa ameaça crítica.
Segurança na Global Sites:
Na Global Sites, levamos a segurança dos websites dos nossos clientes muito a sério. Por isso, estamos sempre atentos a vulnerabilidades e atualizamos os plugins e temas utilizados em nossos projetos o mais rápido possível.
Nossos clientes podem ter certeza de que:
- Seus websites são desenvolvidos com as últimas versões de plugins e temas;
- Monitoramos constantemente os websites para identificar e corrigir vulnerabilidades;
- Implementamos medidas de segurança adicionais para proteger os websites contra ataques.
Se você tem um website WordPress, recomendamos que você:
- Mantenha seu site atualizado: Além de atualizar o Elementor, mantenha todos os plugins e temas do seu site atualizados com as últimas versões.
- Use um plugin de segurança: Utilize um plugin de segurança confiável para proteger seu site contra ataques.
- Faça backup regular: Faça backups regulares do seu site para que você possa restaurá-lo caso seja necessário.
Ao seguir estas medidas, você pode ajudar a proteger seu website contra invasões e manter seus dados seguros.