WordPress: bug permite que qualquer usuário faça login como admin

Recentemente, milhares de websites utilizando a plataforma WordPress ficaram vulneráveis a hackers graças ao bug de um plugin chamado “InfiniteWP“. A vulnerabilidade permitia que qualquer usuário acessasse, como administrador, o painel de controle de sites com a ferramenta instalada.

A plataforma é uma das mais populares do mundo para a criação de sites e blogs, profissionais ou não. Um de seus benefícios é justamente a vasta quantidade de plugins criados por inúmeros desenvolvedores com as mais diversas funções.

No entanto, isso às vezes também pode acabar atrapalhando, especialmente quando surge um perigoso bug, como foi o caso da ferramenta criada por Revmakx.

(Fonte: WordPress / Divulgação)

É estimado que mais de 300 mil sites têm o InfiniteWP instalado e todos eles estiveram vulneráveis por um tempo. Felizmente, o desenvolvedor agiu rápido e atualizou seu plugin, corrigindo o problema. Sendo assim, é recomendado que todos que instalaram a ferramenta a atualizem antes que algum usuário mal intencionado possa querer se aproveitar.

Apesar do bug, não se sabe se algum site de WordPress chegou a ser, de fato, afetado.

Leave A Comment

You May Also Like