No mundo digital, a segurança é uma preocupação constante, especialmente quando se trata de sites e plataformas online. Recentemente, foi relatada uma falha crítica em um plugin amplamente usado no WordPress que pode expor mais de 12 milhões de sites a ataques de hackers. A vulnerabilidade foi descoberta pelo especialista em segurança cibernética Jerome Bruandet e afeta o plugin Elementor Pro, que é muito popular entre usuários do WordPress.
A falha permite que um invasor assuma o controle de um site afetado, redirecionando todo o tráfego para um site fraudulento ou executando outras ações maliciosas. Para explorar a vulnerabilidade, é necessário que o plugin Elementor Pro seja usado em conjunto com a ferramenta de construção de lojas online WooCommerce. Além disso, qualquer pessoa com uma conta no site afetado pode criar novos registros adicionando privilégios de administrador, tornando ainda mais fácil para o invasor assumir o controle do site.
Segundo relatos, a vulnerabilidade no plugin do WordPress está sendo explorada por cibercriminosos através dos IPs 193.169.194.63, 193.169.195.64 e 194.135.30.6, e resultando na instalação dos arquivos wp-resortpack.zip, wp-rate.php e lll.zip nas páginas invadidas.
A vulnerabilidade no plugin Elementor Pro já foi corrigida com o lançamento de um patch de segurança em 22 de março de 2023. É importante que os administradores de sites atualizem imediatamente seus plugins Elementor Pro para a versão 3.11.7 ou posterior para se protegerem contra a vulnerabilidade. Além disso, os usuários do Ninja Firewall WP Edition e do Ninja Firewall WP+ Edition estão protegidos da falha.
É importante lembrar que ataques cibernéticos são cada vez mais comuns e podem causar danos significativos a sites, plataformas e usuários. Portanto, é crucial tomar medidas de segurança adequadas, como manter os plugins e softwares atualizados, usar senhas fortes e criptografadas, e utilizar medidas de segurança adicionais, como firewalls e ferramentas de monitoramento de segurança.
Os usuários do WordPress devem estar sempre atentos a possíveis vulnerabilidades e correções de segurança e garantir que suas plataformas estejam sempre protegidas contra possíveis ataques. Caso haja suspeita de uma violação de segurança, é importante buscar ajuda de especialistas em segurança cibernética para minimizar os danos e proteger a plataforma contra futuros ataques.
