Fique atento hackers podem ter acesso ao seu site Wordpress
Falha descoberta em plugins usados por milhares de pessoas deixam sites vulneráveis a ataques
Seu site Wordpress pode ser facilmente hackeado caso você esteja usando os seguintes plugins desatualizados: “Ultimate Addons for Beaver Builder” ou “Ultimate Addons for Elementor”.
Recentemente pesquisadores descobriram uma vulnerabilidade nos dois plugins que permite que hackers consigam ganhar acesso administrativo aos sites afetados sem precisar inserir nenhuma senha.
A falha no Elementor e Beaver Addons é algo preocupante pois ambos os plugins são usados por milhares de sites. A descoberta foi a poucos dias, entretanto hackers já começaram a explorar a falha em larga escala.
Descoberta por pesquisadores de segurança da MalCare, a vulnerabilidade reside na forma como os dois plugins permite que usuários acessem os sites usando os mecanismos de login do Google ou Facebook.
Ambos os plugins são muito populares e desenvolvidos pela mesma empresa a Brainstorm Force. Logo após a divulgação da vulnerabilidade um patch de correção foi lançado, sendo assim se você é usuário desses plugins atualize agora mesmo!
Uma vez que a falha no Elementor e Beaver Addons é explorada, hackers podem ter acesso total aos sites afetados, instalando backdoors para acesso posterior.
Ou seja, fique atento a qualquer atividade suspeita, alteração de arquivos ou até mesmo instalação de plugins que não tenha sido previamente feita. As versões afetadas dos plugins são as seguintes:
- Ultimate Addons for Elementor – 1.20.0
- Ultimate Addons for Beaver Builder – 1.24.0
As correções foram lançadas em cerca de 7 horas após a comunicação da vulnerabilidade, a falha foi corrigida em ambos os plugins nas seguintes atualizações: Ultimate Addons for Elementor version 1.20.1” e “Ultimate Addons for Beaver Builder version 1.24.1.
Fonte: Malcare
Continue lendo…
- Melhores editores de texto para Linux
- BayStream streaming de torrents no navegador
- FBI oferece recompensa de US$ 5 milhões por hackers russos
- Jeremy Hammond o rosto por trás da máscara
Promoções Shopee
Smartwatch D20 Pro/ coloca foto na tela Esportivo Bluetooth
R$ 19,00
1.597 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 39,99
3.261 vendas
VER OFERTALAXASFIT Smartwatch S9 Max Original Relógio esportivo com tela HD de 2,19” Lembrete de mensagem de voz e chamada Smartwa
R$ 38,41
2.135 vendas
VER OFERTARelógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato
R$ 79,99
5.620 vendas
VER OFERTA2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call
R$ 52,99
2.653 vendas
VER OFERTAD20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth
R$ 19,99
4.975 vendas
VER OFERTA
