Um erro grave avistado em um plugin utilizado na interface WordPress possibilita a entrada de invasores em quase 12 milhões de sites, caso sejam explorados por eles. A falha foi vista pelo profissional de segurança cibernética Jerome Bruandet.
O bug, segundo o pesquisador da NinTechNet, impacta o Elementor Pro, uma extensão que garante a criação de sites profissionais, ainda que os responsáveis não saibam tanto sobre programação.
VEJA MAIS:
- Mercado descobre as vantagens do Privacy Office
- Estudo aponta coleta desnecessária e possível venda de dados por apps de fertilidade na Austrália
A falha pode ser encontrada quando o plugin é usado juntamente com outro instrumento de construção de lojas online, o WooCommerce. Caso cheguem nesse patamar, qualquer usuário poderia acessar e criar novos registros e se incluir como administrador.
Com isso, pessoas mal intencionadas poderiam controlar o tráfego do site para outro. Também seria possível realizar outras movimentações maliciosas.
Dessa forma, os cibercriminosos estão aproveitando o erro para explorar os sites, como confirmou o sistema de gerenciamento de conteúdos. Os relatórios gerados revelam que os ataques estão sendo organizados com o uso do IPs 193.169.194.63, 193.169.195.64 e 194.135.30.6 e estão gerando a instalação de arquivos wp-resortpack.zip, wp-rate.php e lll.zip nos sites invadidos.
Atualização da plataforma
Após ter conhecimento do bug em 18 de março, o Elementor Pro já o corrigiu ao criar um patch de segurança. Também é necessário que os administradores atualizem os sites para garantir essa proteção.
As versões 3.11.6 e as que antecedem o Elementor Pro são as afetadas. O update direciona o plugin para 3.11.7 que não possui a vulnerabilidade. Já os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition não são afetados pelo bug, de acordo com a plataforma.
Todos os usuários já possuem conhecimento do ocorrido, visto que, a plataforma já garantiu o repasse da informação.
Fonte: Tecmundo
Autor (a): André Luiz Dias Gonçalves
