Fique atento hackers podem ter acesso ao seu site Wordpress
Falha descoberta em plugins usados por milhares de pessoas deixam sites vulneráveis a ataques
Seu site Wordpress pode ser facilmente hackeado caso você esteja usando os seguintes plugins desatualizados: “Ultimate Addons for Beaver Builder” ou “Ultimate Addons for Elementor”.
Recentemente pesquisadores descobriram uma vulnerabilidade nos dois plugins que permite que hackers consigam ganhar acesso administrativo aos sites afetados sem precisar inserir nenhuma senha.
A falha no Elementor e Beaver Addons é algo preocupante pois ambos os plugins são usados por milhares de sites. A descoberta foi a poucos dias, entretanto hackers já começaram a explorar a falha em larga escala.
Descoberta por pesquisadores de segurança da MalCare, a vulnerabilidade reside na forma como os dois plugins permite que usuários acessem os sites usando os mecanismos de login do Google ou Facebook.
Ambos os plugins são muito populares e desenvolvidos pela mesma empresa a Brainstorm Force. Logo após a divulgação da vulnerabilidade um patch de correção foi lançado, sendo assim se você é usuário desses plugins atualize agora mesmo!
Uma vez que a falha no Elementor e Beaver Addons é explorada, hackers podem ter acesso total aos sites afetados, instalando backdoors para acesso posterior.
Ou seja, fique atento a qualquer atividade suspeita, alteração de arquivos ou até mesmo instalação de plugins que não tenha sido previamente feita. As versões afetadas dos plugins são as seguintes:
- Ultimate Addons for Elementor – 1.20.0
- Ultimate Addons for Beaver Builder – 1.24.0
As correções foram lançadas em cerca de 7 horas após a comunicação da vulnerabilidade, a falha foi corrigida em ambos os plugins nas seguintes atualizações: Ultimate Addons for Elementor version 1.20.1” e “Ultimate Addons for Beaver Builder version 1.24.1.
Fonte: Malcare
Continue lendo…
- Melhores editores de texto para Linux
- BayStream streaming de torrents no navegador
- FBI oferece recompensa de US$ 5 milhões por hackers russos
- Jeremy Hammond o rosto por trás da máscara
Promoções Shopee
Smartwatch D20 relógio Colocar foto com tela hd y68 bluetooth com lembrete chamada monitor de frequência
R$ 22,98
6.305 vendas
VER OFERTAMais Recente Smartwatch Relógio Inteligente Série IWO 8 T800 Ultra 1.99 Polegadas Sem Carregamento
R$ 45,30
4.667 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 38,79
6.329 vendas
VER OFERTASmartwatch D20 - Relógio Inteligente y68 Esportivo Bluetooth Android/iOS - Com foto Na Tela
R$ 22,50
5.389 vendas
VER OFERTA2024 Nova T800 Ultra 2 Série 8 Relógio Ultra Smart Watch Esportivo Sem Fio À Prova D'água
R$ 46,60
5.074 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 45,30
13.423 vendas
VER OFERTA
