Uma vulnerabilidade crítica foi encontrada em um plugin amplamente utilizado no WordPress, que pode permitir que invasores assumam o controle de cerca de 12 milhões de sites. De acordo com o pesquisador Jerome Bruandet, a falha em questão afeta o Elementor Pro, que permite criar sites com aparência profissional mesmo sem conhecimentos em programação.
Vulnerabilidade no plugin Elementor Pro
A vulnerabilidade no Elementor Pro pode ser explorada quando o plugin é utilizado em conjunto com a ferramenta de construção de lojas online WooCommerce. Se estas condições forem atendidas, qualquer pessoa com uma conta no site impactado consegue criar novos registros adicionando privilégios de administrador. A partir daí, é possível assumir o controle da página, redirecionando todo o tráfego dela para um site fraudulento, além de realizar outras ações maliciosas.
Cibercriminosos exploram a vulnerabilidade
A plataforma de gerenciamento de conteúdos relatou que a vulnerabilidade no plugin do WordPress está sendo explorada por cibercriminosos. Os ataques são realizados por meio dos IPs 193.169.194.63, 193.169.195.64 e 194.135.30.6, resultando na instalação de arquivos maliciosos nas páginas invadidas.
Atualização para se proteger
A falha no plugin Elementor Pro já foi corrigida, com o lançamento de um patch de segurança no dia 22 de março. Os administradores de sites precisam realizar a atualização para proteger suas páginas. O bug afeta as versões 3.11.6 e anteriores do Elementor Pro, enquanto o update leva o plugin para a versão 3.11.7, sem a vulnerabilidade. A plataforma informou ter alertado todos os usuários da ferramenta e disse que os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da falha.
Este texto foi gerado pela IA do GerAI e recebeu curadoria humana de Manoela Meneses, do JOR, para garantir sua qualidade e relevância.
O GerAI conecta o ChatGPT ao WhatsApp. É #GRÁTIS! Experimente em https://gerai.com.br/
Obs.: Gere press release ou nota de imprensa, como esta, com as hashtags #release e #nota no GerAI.
