Geral 1min de Leitura

Bugs de plugin WordPress deixam sites vulneráveis a sequestros

Logo do WordPress vetorizado sobre a imagem de um notebook aberto sobre uma mesa.

This post is also available in: Português

Os administradores de sites WordPress que utilizam o plugin Ultimate Member devem atualizá-lo o quanto antes para a versão mais recente para bloquear invasores.

O Ultimate Member é um plugin WordPress com mais de 100 mil instalações ativas projetado para tornar mais fácil a terefa de gerenciamento de perfis e membros.

Chloe Chamberland, analista de ameaças, disse que as três falhas de segurança que foram divulgadas poderiam ter permitido que invasores escalassem seus privilégios para administradores e assumissem totalmente qualquer site WordPress.

Os três bugs foram corrigidos com o Ultimate Member 2.1.12, lançado no dia 29 de outubro. Uma dessas falhas é de nível crítico, pois torna possível usuários originalmente não autenticados escalarem facilmente seus privilégios para os de um administrador.

Desde que foi lançado, o Ultimate Member 2.1.12 teve 75 mil downloads. Isso significa que pelo menos 25 mil sites WordPress com instalações ativas ainda estão potencialmente expostos a ataques.
Os usuários do plugin devem atualizar o mais rápido possível para evitar ataques.

Via: Bleeping Computer.

This post is also available in: Português