Fique atento hackers podem ter acesso ao seu site Wordpress
Falha descoberta em plugins usados por milhares de pessoas deixam sites vulneráveis a ataques
Seu site Wordpress pode ser facilmente hackeado caso você esteja usando os seguintes plugins desatualizados: “Ultimate Addons for Beaver Builder” ou “Ultimate Addons for Elementor”.
Recentemente pesquisadores descobriram uma vulnerabilidade nos dois plugins que permite que hackers consigam ganhar acesso administrativo aos sites afetados sem precisar inserir nenhuma senha.
A falha no Elementor e Beaver Addons é algo preocupante pois ambos os plugins são usados por milhares de sites. A descoberta foi a poucos dias, entretanto hackers já começaram a explorar a falha em larga escala.
Descoberta por pesquisadores de segurança da MalCare, a vulnerabilidade reside na forma como os dois plugins permite que usuários acessem os sites usando os mecanismos de login do Google ou Facebook.
Ambos os plugins são muito populares e desenvolvidos pela mesma empresa a Brainstorm Force. Logo após a divulgação da vulnerabilidade um patch de correção foi lançado, sendo assim se você é usuário desses plugins atualize agora mesmo!
Uma vez que a falha no Elementor e Beaver Addons é explorada, hackers podem ter acesso total aos sites afetados, instalando backdoors para acesso posterior.
Ou seja, fique atento a qualquer atividade suspeita, alteração de arquivos ou até mesmo instalação de plugins que não tenha sido previamente feita. As versões afetadas dos plugins são as seguintes:
- Ultimate Addons for Elementor – 1.20.0
- Ultimate Addons for Beaver Builder – 1.24.0
As correções foram lançadas em cerca de 7 horas após a comunicação da vulnerabilidade, a falha foi corrigida em ambos os plugins nas seguintes atualizações: Ultimate Addons for Elementor version 1.20.1” e “Ultimate Addons for Beaver Builder version 1.24.1.
Fonte: Malcare
Continue lendo…
