Executando verificação de segurança...
10
NewsletterOficial
1 min de leitura ·

Plugins utilizados em mais de 30 mil sites do WordPress são infectados com backdoor

Os códigos-fontes foram alterados incluindo scripts PHP que injetam spam de SEO e criam contas com privilégios administrativos, com os nomes "Options" e "PluginAuth". Os plugins afetados já receberam correções de segurança. Usuários devem atualizá-los imediatamente. As informações são do site Bleeping Computer.

Lista dos plugins afetados:

  • Social Warfare 4.4.6.4 to 4.4.7.1 (corrigido na versão 4.4.7.3);
  • Blaze Widget 2.2.5 to 2.5.2 (corrigido na versão 2.5.4);
  • Wrapper Link Element 1.0.2 to 1.0.3 (corrigido na versão 1.0.5);
  • Contact Form 7 Multi-Step Addon 1.0.4 to 1.0.5 (corrigido na versão 1.0.7);
  • Simply Show Hooks 1.2.1 to 1.2.2 (não foi corrigido ainda).

Fonte: https://www.bleepingcomputer.com/news/security/plugins-on-wordpressorg-backdoored-in-supply-chain-attack/

Carregando publicação patrocinada...
2
JeielLimaMiranda

Plugins no WordPress são um dos maiores problemas em que os administradores do próprio site, não verificam se há atualizações ou do que se trata. WordPress ainda continua sendo uma boa opção para alguém que deseja criar um site sem códigos.

Para ficar interessante essa notícia e outras, posterior, considere inserir uma imagem.

2
1
1
1