Computadores

Alerta: Plugins Populares do WordPress com falhas de segurança

Daniela Azevedo
27 de Janeiro de 2025 2 Min Read

Nos bastidores do desenvolvimento web, a segurança é um elemento crucial que não pode ser negligenciado. Recentemente, uma equipa de investigadores da Patchstack descobriu vulnerabilidades críticas em dois produtos populares da WordPress, ambos desenvolvidos pela InspiryThemes.

Estes produtos, o tema RealHomes e o plugin Easy Real Estate, são amplamente utilizados na indústria imobiliária, e as falhas identificadas levantam preocupações significativas para milhares de utilizadores.

Segue-nos no Google News

As falhas, identificadas como CVE-2024-32444 e CVE-2024-32555, apresentam um risco elevado, com uma pontuação de severidade de 9.8 em 10. Estas vulnerabilidades permitem que atacantes maliciosos obtenham privilégios de administrador, potencialmente assumindo o controlo total de um site WordPress. Com tais privilégios, os invasores podem instalar, eliminar ou modificar plugins e temas, adulterar conteúdos e até mesmo exfiltrar dados sensíveis.

A Patchstack, ao analisar dados do Envato Market, indica que o tema RealHomes foi adquirido mais de 32.600 vezes, sugerindo que o potencial para exploração é vasto. A natureza crítica destas vulnerabilidades significa que qualquer site a utilizar estes produtos está em risco de ser comprometido.

O que agrava ainda mais a situação é a aparente falta de resposta por parte da InspiryThemes. A Patchstack tentou, em várias ocasiões, comunicar com a empresa para alertar sobre estas falhas. No entanto, não houve qualquer resposta, e as vulnerabilidades permanecem presentes, mesmo após o lançamento de três novas versões do software.

WordPress continua a ser uma das plataformas de criação de sites mais populares em todo o mundo. Com esta popularidade vem um interesse crescente dos cibercriminosos em explorar as suas vulnerabilidades. Os plugins e temas são, frequentemente, a porta de entrada para ataques, dado que muitos utilizadores não atualizam regularmente os seus componentes ou não estão cientes das últimas ameaças.

É importante manter sempre todo o software atualizado e de ter medidas de segurança robustas em vigor.

Fonte: Ciber Security News

Etiquetas

cibercrimepluginsvulnerabilidadeswordpress

Gostou? Partilhe Artigo com os seus amigos!

Daniela Azevedo

Daniela Azevedo é profissional de Comunicação com uma longa relação com as novas tecnologias, desde a fase em que criar links no corpo de texto era algo futurista até à era do Big Data e da Inteligência Artificial com todos os seus regulamentos europeus às costas. Atualmente integra o Gabinete de Relações Públicas e Comunicação do Laboratório Nacional de Engenharia Civil (LNEC), onde alia comunicação institucional à moderação de debates técnico-científicos. Com um percurso sólido na promoção da Sociedade da Informação, foi Communications Manager do itSMF Portugal e mantém, desde 2011, uma ligação ativa à APDSI - Associação para a Promoção e Desenvolvimento da Sociedade da Informação, onde também exerce funções como Secretária da Mesa da Assembleia Geral. Ao longo dos anos, tem gerido websites, estratégias digitais, redes sociais e comunicação para projetos ligados à inovação, ciência e tecnologia. Foi ainda Project Manager de vários websites do universo Media Capital (hoje Bauer Media Group), numa altura em que gerir plataformas digitais exigia tanto engenho como paciência - especialmente quando "atualizar o site" implicava bem mais do que um clique. Com formação superior em Novos Media e práticas Web, a Daniela continua a acompanhar a evolução tecnológica com curiosidade e espírito crítico, principalmente no que concerne à sua repercussão social. Lá por casa gosta de música dos anos 80, cães e animais de quinta, dias de sol e carros velhos.

Sem Comentários! Seja o Primeiro.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *