Vulnerabilidade em plugin do WordPress afeta 3 milhões de sites
Se utiliza o plugin UpdraftPlus no WordPress, então será recomendado que verifique se o mesmo está atualizado para a versão mais recente, ou poderá encontrar-se a colocar em risco a segurança da sua plataforma.
O investigador de segurança Marc Montpas, da empresa Wordfence Threat Intelligence, revelou ter descoberto uma grave falha sobre o plugin do WordPress “UpdraftPlus”, o qual conta atualmente com mais de 3 milhões de instalações.
A falha permite que qualquer utilizador registado no site WordPress possa descarregar os backups criados com o plugin, tendo acesso a informação potencialmente sensível sobre o mesmo – como ficheiros de configuração ou bases de dados.
Inicialmente os investigadores terão descoberto que a falha apenas poderia ser explorada quando o backup do plugin se encontrava a ser realizado. No entanto, foi mais tarde confirmado que a falha pode ser explorada em qualquer momento, permitindo assim a qualquer utilizador registado aceder aos backups criados.
Os criadores do UpdraftPlus terão corrigido o problema sobre a versão 1.22.3, que se encontra atualmente disponível. Todos os utilizadores são aconselhados a atualizarem as suas distribuições o mais rapidamente possível, para evitarem a exploração desta falha.
De relembrar que o UpdraftPlus é um popular plugin para WordPress que permite realizar o backup dos conteúdos dos sites dos utilizadores.