Segurança

Wordpress

Falha no Wordpress pode fazer com que sites sejam tomados por hackers

Luiz Nogueira, editado por Camila Rinaldi 12/02/2019 10h00
Compartilhe com seus seguidores
A A A

Donos de sites hospedados no Wordpress e que usam o Simple Social Buttons (plugin que permite compartilhamento simplificado para as redes sociais), devem atualizar este recurso o quanto antes. Uma falha de segurança permite que usuários comuns tomem para si sites inteiros.


Luka Šikić, um pesquisador e desenvolvedor da empresa WebARX, descobriu a falha de segurança na última semana e a reportou ao autor do plugin. Segundo ele, um hacker que registrar nova conta no site pode se aproveitar da falha e realizar diversas mudanças nas principais configurações de qualquer página. Essas modificações podem ir desde instalar atalhos para invasão do site ou até mesmo sequestrar os sites.

Šikić postou um vídeo em seu canal do Youtube que mostra o quão perigoso pode ser essa vulnerabilidade de sistema. Veja:

Lembrando que essa não é a primeira vez falha de segurança presente no Wordpress, como pode ser visto nesse artigo publicado pelo Olhar Digital no ano passado.

De acordo a dados divulgados pelo Wordpress, o plugin já foi instalado em mais de 40 mil websites, fazendo dele um atrativo para quem quer realizar qualquer tipo de atividade de roubo de informações. A empresa responsável pelo plugin já lançou uma atualização que corrige o problema, por esse motivo, a orientação é a de que ele seja atualizado o quanto antes para evitar qualquer tipo de problema para os donos dos sites.

Via: ZDnet

Segurança Plugin WordPress
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você