A vulnerabilidade já foi corrigida, mas permitiu que os cibercriminosos tivessem acesso a senhas, informações de identidade e outros dados confidenciais.

Confira também:

Conforme relatado pelos pesquisadores de segurança do WordFence, seu pesquisador Mark Monpass descobriu uma falha no UpdraftPlus. É um plugin de backup, restauração e clone para WordPress.

O UpdraftPlus tem um recurso que permite enviar por e-mail um link de download de backup para o endereço fornecido pelo proprietário do site. No entanto, esse recurso não foi bem implementado e, segundo o pesquisador, permitiu que quase qualquer pessoa, mesmo usuários de nível de assinante, criasse um link válido para baixar arquivos de backup.

Se alguém estiver usando o UpdraftPlus, deverá instalar a atualização imediatamente. A versão corrigida é 1.22.3.

Vale ressaltar que, para explorar a vulnerabilidade, o invasor precisava ter uma conta ativa no serviço. No entanto, as consequências potenciais foram “extremamente graves”, então os pesquisadores enfatizaram a necessidade de uma atualização.

Os plugins do WordPress oferecem ótimos recursos, mas, infelizmente, geralmente contêm bugs fatais. Isso pode permitir que invasores invadam todo o seu site.

Outra vulnerabilidade foi descoberta recentemente, desta vez no plugin “WordPress Email Template Designer – WP HTML Mail”. Ele permite a entrada de código JavaScript malicioso que é executado sempre que um webmaster acessa o editor de modelo de e-mail.

Portanto, se desenvolvermos sites no WordPress, certifique-se de que eles sejam atualizados e mantidos em segurança.