29
Quarta, jan.
56 New Articles

Alerta: Plugins Populares do WordPress com falhas de segurança

Segurança
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times
AplicLoja Windows 11 Pro

Nos bastidores do desenvolvimento web, a segurança é um elemento crucial que não pode ser negligenciado. Recentemente, uma equipa de investigadores da Patchstack descobriu vulnerabilidades críticas em dois produtos populares da WordPress, ambos desenvolvidos pela InspiryThemes.

Estes produtos, o tema RealHomes e o plugin Easy Real Estate, são amplamente utilizados na indústria imobiliária, e as falhas identificadas levantam preocupações significativas para milhares de utilizadores.


As falhas, identificadas como CVE-2024-32444 e CVE-2024-32555, apresentam um risco elevado, com uma pontuação de severidade de 9.8 em 10. Estas vulnerabilidades permitem que atacantes maliciosos obtenham privilégios de administrador, potencialmente assumindo o controlo total de um site WordPress. Com tais privilégios, os invasores podem instalar, eliminar ou modificar plugins e temas, adulterar conteúdos e até mesmo exfiltrar dados sensíveis.

 

A Patchstack, ao analisar dados do Envato Market, indica que o tema RealHomes foi adquirido mais de 32.600 vezes, sugerindo que o potencial para exploração é vasto. A natureza crítica destas vulnerabilidades significa que qualquer site a utilizar estes produtos está em risco de ser comprometido.

O que agrava ainda mais a situação é a aparente falta de resposta por parte da InspiryThemes. A Patchstack tentou, em várias ocasiões, comunicar com a empresa para alertar sobre estas falhas. No entanto, não houve qualquer resposta, e as vulnerabilidades permanecem presentes, mesmo após o lançamento de três novas versões do software.

WordPress continua a ser uma das plataformas de criação de sites mais populares em todo o mundo. Com esta popularidade vem um interesse crescente dos cibercriminosos em explorar as suas vulnerabilidades. Os plugins e temas são, frequentemente, a porta de entrada para ataques, dado que muitos utilizadores não atualizam regularmente os seus componentes ou não estão cientes das últimas ameaças.

É importante manter sempre todo o software atualizado e de ter medidas de segurança robustas em vigor.

 


 

 

 

 


Fonte:da Redação e da maistecnologia
Reeditado para:Noticias do Stop 2025
Outras fontes • AFP, AP, TASS, EBS
Material Informático - www.aplicloja.com
Receba diariamente no Grupo STOPMZNWS poderá ler QRCOD
Link do Grupo WhatsApp - https://chat.whatsapp.com/JUiYE4NxtOz6QUmPDBcBCF
Qual Duvida pode enviar +258 827606348 ou E-mail:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
Em criação o Aplicativo o APP que ira ver notícias diariamente em seu celular Fotografias:Getty Images/Reuters/EFE/AFP

AplicLoja Microsoft Office 2022 Pro Plus
XD GRATUITA PARA STARTUP'S
Aplicpos - Software Gestao comercial e ponto de venda para retalho, discotecas e restaurantes