Na última semana, foi divulgado um comunicado informando que uma vulnerabilidade crítica foi encontrada em um plugin do WordPress amplamente utilizado, podendo permitir que invasores assumam o controle de aproximadamente 12 milhões de sites, se explorada. O especialista em segurança cibernética Jerome Bruandet descobriu o bug, que afeta o plugin Elementor Pro, usado para criar sites com aparência profissional sem conhecimentos em programação.
A falha pode ser explorada quando o plugin é utilizado em conjunto com a ferramenta de construção de lojas online WooCommerce. Se explorada, qualquer pessoa com uma conta no site afetado pode criar novos registros adicionando privilégios de administrador, assumindo o controle da página e realizando ações maliciosas, como redirecionar todo o tráfego para um site fraudulento.
Atualização com correção já disponível
A vulnerabilidade está sendo explorada por cibercriminosos, e os administradores de sites precisam atualizar para a versão 3.11.7 do plugin Elementor Pro, que corrige o bug e protege a página. A plataforma alertou todos os usuários da ferramenta e informou que os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da falha.
Fonte: ArsTechnica | NinTechNet
