Mais de 700 mil sites que fazem uso da plataforma WordPress tiveram que atualizar à força o sistema para corrigir uma vulnerabilidade crítica no plugin Ninja Forms.
A falha, que foi detectada recentemente por especialistas do Wordfence, permite que invasores executem código arbitrário na página afetada ou exclua arquivos, se a exploração do bug for bem sucedida.
Há evidências de que a falha esteja sendo explorada ativamente em diversos tipos de ataques cibernéticos que se encontram em andamento.
O Ninja Forms está presente em muitos sites e possibilita que seja feita a adição de formulários nas páginas. O problema detectado afeta as versões 3.0 e posteriores do plugin.
Leia também: atualização da Microsoft causa falha em dispositivos
Como saber se meu site está vulnerável com a falha do WordPress?
Mesmo que a atualização tenha sido lançada de forma automática, nem todos os sites WordPress receberam o patch de segurança com a correção da falha.
Com isso, o recomendável é que os administradores dos sites verifiquem a situação do plugin Ninja Forms.
Segundo o relatório, a vulnerabilidade foi totalmente corrigida nas versões 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11 do plugin, após a atualização forçada.
Caso a sua página não tenha recebido atualização, é possível fazê-la de forma manual no painel da plataforma.