Alerta: Plugins Populares do WordPress com falhas de segurança

Nos bastidores do desenvolvimento web, a segurança é um elemento crucial que não pode ser negligenciado. Recentemente, uma equipa de investigadores da Patchstack descobriu vulnerabilidades críticas em dois produtos populares da WordPress, ambos desenvolvidos pela InspiryThemes.

Estes produtos, o tema RealHomes e o plugin Easy Real Estate, são amplamente utilizados na indústria imobiliária, e as falhas identificadas levantam preocupações significativas para milhares de utilizadores.

As falhas, identificadas como CVE-2024-32444 e CVE-2024-32555, apresentam um risco elevado, com uma pontuação de severidade de 9.8 em 10. Estas vulnerabilidades permitem que atacantes maliciosos obtenham privilégios de administrador, potencialmente assumindo o controlo total de um site WordPress. Com tais privilégios, os invasores podem instalar, eliminar ou modificar plugins e temas, adulterar conteúdos e até mesmo exfiltrar dados sensíveis.

A Patchstack, ao analisar dados do Envato Market, indica que o tema RealHomes foi adquirido mais de 32.600 vezes, sugerindo que o potencial para exploração é vasto. A natureza crítica destas vulnerabilidades significa que qualquer site a utilizar estes produtos está em risco de ser comprometido.

O que agrava ainda mais a situação é a aparente falta de resposta por parte da InspiryThemes. A Patchstack tentou, em várias ocasiões, comunicar com a empresa para alertar sobre estas falhas. No entanto, não houve qualquer resposta, e as vulnerabilidades permanecem presentes, mesmo após o lançamento de três novas versões do software.

WordPress continua a ser uma das plataformas de criação de sites mais populares em todo o mundo. Com esta popularidade vem um interesse crescente dos cibercriminosos em explorar as suas vulnerabilidades. Os plugins e temas são, frequentemente, a porta de entrada para ataques, dado que muitos utilizadores não atualizam regularmente os seus componentes ou não estão cientes das últimas ameaças.

É importante manter sempre todo o software atualizado e de ter medidas de segurança robustas em vigor.

Fonte: Ciber Security News

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui