Bug do administrador do WordPress permite que qualquer pessoa faça login como administrador

O WordPress é uma das principais plataformas que alimentam muitos sites e blogs que você lê hoje. É uma plataforma incrivelmente popular, aumentada pelo fato de haver uma cena de desenvolvedor muito ativa, em que existem vários plugins que os usuários podem usar para melhorar seu site. No entanto, parece que nem todos os plugins foram criados iguais.

Publicidade

De acordo com um relatório recente, parece que um bug recente foi descoberto no plug-in do InfiniteWP Client, onde, se explorado, permitiria a quase qualquer pessoa fazer login em um site executando a plataforma como administrador, e eles não aceitariam; nem precisa da senha para começar! Para piorar as coisas, este é um plugin particularmente popular.

Estima-se que ele esteja atualmente instalado em mais de 300.000 sites, no mínimo, o que significa que centenas de milhares de sites são afetados. A boa notícia é que o fabricante do plug-in, Revmakx, corrigiu a falha depois que a vulnerabilidade foi divulgada. Se você estiver executando o plugin no seu site, provavelmente desejará atualizá-lo para a versão mais recente para fechar a brecha.

Não está claro se houve algum site que possa ter sido afetado e explorado devido a essa falha, mas ainda não ouvimos nenhum relatório, por enquanto, parece que foi corrigido a tempo.

Via: Ubergizmo