Uma vulnerabilidade crítica foi descoberta no plugin Elementor Pro do WordPress que permite que hackers controlem milhões de sites do WordPress. O Elementor é um dos construtores de página mais populares do WordPress e é usado em mais de 12 milhões de sites em todo o mundo.
A falha de segurança foi descoberta pela equipe de pesquisa da Wordfence, uma empresa de segurança cibernética que fornece soluções de segurança para o WordPress. A vulnerabilidade permite que hackers insiram código malicioso em um site usando o Elementor Pro e assumam o controle completo do site.
A equipe da Wordfence alertou a equipe do Elementor sobre a vulnerabilidade em 26 de janeiro, mas a equipe do Elementor não conseguiu corrigi-la adequadamente. A equipe da Wordfence lançou um patch de segurança temporário para corrigir a vulnerabilidade.
Os usuários do Elementor Pro devem atualizar para a versão 3.1.4 o mais rápido possível para corrigir a vulnerabilidade. Além disso, é altamente recomendável que os usuários verifiquem seus sites em busca de atividades suspeitas e façam backup de seus sites antes de atualizar para a nova versão do Elementor Pro.
Esta vulnerabilidade crítica é um lembrete importante de que a segurança do site é crucial e que os proprietários de sites do WordPress devem manter seus plugins e temas atualizados regularmente. Além disso, é aconselhável usar um software de segurança confiável e seguir as melhores práticas de segurança cibernética para minimizar o risco de ataques.
Fonte: Netmag
