Milhares de sites WordPress afetados por falha em plugin
Os utilizadores do WordPress necessitam de realizar mais uma atualização, caso usem o plugin Beautiful Cookie Consent Banner. Este plugin permite criar alertas de notificação para cookies de forma simples, estando atualmente instalado em mais de 40.000 sites WordPress.
No entanto, foi recentemente identificada uma nova falha que afeta o mesmo, e que pode permitir a atacantes injetar código javascript no site, que será carregado diretamente para os visitantes do mesmo.
De acordo com a empresa de segurança Defiant, a falha permite ainda aos atacantes criarem uma falsa conta de administrador nos sites afetados, que pode ser usada para controlar as configurações do mesmo e realizar tarefas administrativas neste.
A falha foi identificada no início deste ano, tendo sido corrigida com a versão 2.10.2, lançada em Janeiro, mas apenas agora se encontra a ser publicamente revelada. Com isto, existe um maior potencial de instalações desatualizadas serem afetadas, e potencialmente atacadas.
De acordo com a empresa de segurança WordFence, esta falha tem vindo a ser ativamente explorada desde 5 de Fevereiro de 2023, mas agora que se encontra publicamente conhecida deverá aumentar consideravelmente. A empresa afirma ter bloqueado mais de 3 milhões de ataques realizados para esta falha, em 1.5 milhões de sites sob 14.000 IPs diferentes.
Com isto em conta, a recomendação para todos os utilizadores de sites WordPress com o plugin será atualizar o mesmo para a versão mais recente o quanto antes, de forma a garantir que a falha encontra-se corrigida.
A atualização pode ser rapidamente realizada via o painel de plugins na Área de administração do site.