Um dos plug-ins mais populares do WordPress é uma vulnerabilidade perigosa


A vulnerabilidade pode permitir que hackers assumam o controle de sites inteiros.

Em nosso mundo da Internet, a importância da segurança cibernética não pode ser superestimada, mas as ameaças podem se esconder em tantos lugares que qualquer pessoa que tente estar um passo à frente dos invasores deve estar vigilante.

Um bom exemplo disso é que uma vulnerabilidade foi descoberta recentemente em um dos plug-ins populares do WordPress que pode até causar a perda de nosso site.

A vulnerabilidade, registrada como CVE-2021-42363, afetou exatamente a extensão “Preview E-mails for WooCommerce” usada em mais de 20.000 sites baseados em WordPress. Plug-in de comércio eletrônico WooCommerce serviços auxiliares. Com uma solução de código aberto, podemos construir lojas na web de forma rápida e fácil, e a vulnerabilidade é usada para pré-selecionar e-mails enviados aos clientes.

A vulnerabilidade é tratada por especialistas do Wordfence descoberto. Explorando o backdoor, os invasores podem executar código JavaScript malicioso se persuadirem um administrador a clicar em um link que o contenha. Os perpetradores poderiam, assim, conceder a si próprios privilégios administrativos, ganhando controle sobre o site.

Uma vulnerabilidade XSS (cross site scripting) foi relatada ao desenvolvedor do plug-in, que corrigiu o problema em cerca de uma semana, portanto, é seguro usar o plug-in em questão.

Por causa de seu grande número de usuários, o WordPress é um alvo popular para atacantes, então os especialistas em segurança cibernética estão constantemente monitorando vulnerabilidades na plataforma. Em abril, por exemplo, foi encontrado um problema em duas extensões que funcionam juntas em pelo menos 7 milhões de sites.

Você está mais interessado em TI? Você pode encontrar nossas notícias e análises para tomadores de decisão de TI e infocomunicação aqui.


Source: PC World Online Hírek by pcworld.hu.

*The article has been translated based on the content of PC World Online Hírek by pcworld.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!