(Entrega em Todo Brasil via Magazine Luiza)

Mais um dia, mais uma vulnerabilidade grave em um plugin do Wordpress, um dos principais sistemas de gerenciamento de conteúdo da atualidade. A brecha da vez estava na extensão Essential Addons for Elementor, usada em mais de um milhão de sites para a construção de páginas e galerias de produtos; 600 mil usuários seguem vulneráveis após a descoberta de uma brecha que permite a inserção de arquivos que podem conter códigos maliciosos.

Hospedagem Web Ilimitada A Partir De 12/Mês

A Melhor Hospedagem Web pelo melhor preço do Brasil


O problema aparece em sites que contam com galerias de imagens ou produtos, duas funções centrais do plugin. A vulnerabilidade de inclusão local de arquivos foi descoberta pelos pesquisadores em segurança da PatchStack e poderia permitir, por exemplo, a entrega de um arquivo PHP que executaria códigos no domínio, redirecionaria os usuários a páginas maliciosas ou inseriria malware no próprio sistema, usando serviços confiáveis para disseminar campanhas maliciosas, roubar dados ou espalhar pragas.

Ferro de Passar Roupa a Vapor - Mondial F-32 Branco e Azul por R$ 79,99 a vista

(Entrega em Todo Brasil via Magazine Luiza)


Segundo os especialistas, se trata de uma falha de checagem e tratamento dos dados inseridos pelos usuários. A vulnerabilidade foi descoberta no final de janeiro e, quando os desenvolvedores da extensão foram alertados, já estavam trabalhando em uma correção; após duas tentativas frustradas com patches de atualização, o problema finalmente foi resolvido na edição 5.0.5 do Essential Addons for Elementor, que impede o upload de arquivos maliciosos.

Forno Elétrico de Bancada Britânia 40L - BFE40PI por R$ 379,90 a vista (só hoje) (Entrega em Todo Brasil via Magazine Luiza)



A recomendação é de atualização urgente para todos os usuários, já que, com a divulgação técnica da brecha, a ideia é que criminosos tentem abusar dela enquanto puderem. O total de 600 mil sites afetados vem, justamente, da porcentagem de páginas que ainda não aplicaram a mais recente versão do plugin, um processo que pode ser feito diretamente pelo painel de administração do Wordpress.

Aplicar updates ao próprio sistema de gerenciamento e suas extensões, aliás, é a principal boa prática de segurança para administradores de sites. Analisar listas de usuários e manter bancos de dados e servidores seguros também são medidas que ajudam a manter as páginas protegidas de ataques externos.

Máquina de Cortar Cabelo Mondial CR-07 - 4 Níveis de Altura por 59,90 a vista (Entrega em Todo Brasil via Magazine Luiza)

- Gostou da Matéria Ajude No Banner - Click -

(Entrega em Todo Brasil via Magazine Luiza)

Torneira com Filtro para Cozinha Acquabios - de Parede Color Acqua E05 por R$ 54,90 a vista (só hoje)

(Entrega em Todo Brasil via Magazine Luiza)

SITE MAGAZINE DA PESCWEB (PARCEIRA MAGAZINE LUIZA) 

 IMPORTANTE: Fique atento à data de publicação desta matéria, pois todos os preços e promoções estão sujeitos à disponibilidade de estoque e duração da oferta. Alterações de preço podem ocorrer a qualquer momento, sem aviso do varejista. O preço ou valor total do produto poderá ser alterado de acordo com a localidade, considerando frete e possíveis impostos interestaduais. Os produtos exibidos aqui foram selecionados pela Magazine PescWeb. Logo, se você comprar algo, a Magazine PescWeb pode receber alguma comissão de venda.

- Gostou da Matéria Ajude No Banner - Click -

por  MBS Multimídia e Tecnologia, PatchStack