Falha crítica no WordPress coloca mais de 700 mil sites em risco

Mais de 700 mil sites que fazem uso da plataforma WordPress tiveram que atualizar à força o sistema para corrigir uma vulnerabilidade crítica no plugin Ninja Forms. A falha, que foi detectada recentemente por especialistas do Wordfence, permite que invasores executem código arbitrário na página afetada ou exclua arquivos, se a exploração do bug for […]

Bruna Oliveira

20/06/2022

Falha crítica no WordPress coloca mais de 700 mil sites em risco

Mais de 700 mil sites que fazem uso da plataforma WordPress tiveram que atualizar à força o sistema para corrigir uma vulnerabilidade crítica no plugin Ninja Forms.

A falha, que foi detectada recentemente por especialistas do Wordfence, permite que invasores executem código arbitrário na página afetada ou exclua arquivos, se a exploração do bug for bem sucedida.

Há evidências de que a falha esteja sendo explorada ativamente em diversos tipos de ataques cibernéticos que se encontram em andamento.

O Ninja Forms está presente em muitos sites e possibilita que seja feita a adição de formulários nas páginas. O problema detectado afeta as versões 3.0 e posteriores do plugin.

Leia também: atualização da Microsoft causa falha em dispositivos 

Como saber se meu site está vulnerável com a falha do WordPress?

Mesmo que a atualização tenha sido lançada de forma automática, nem todos os sites WordPress receberam o patch de segurança com a correção da falha.

Com isso, o recomendável é que os administradores dos sites verifiquem a situação do plugin Ninja Forms.

Segundo o relatório, a vulnerabilidade foi totalmente corrigida nas versões 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11 do plugin, após a atualização forçada. 

Caso a sua página não tenha recebido atualização, é possível fazê-la de forma manual no painel da plataforma.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *