Mais de um milhão de sites WordPress foram abertos a serem completamente sequestrados graças a uma vulnerabilidade crítica em um plugin amplamente utilizado.

Descoberto pela empresa de segurança Sucuri, o problema diz respeito a uma chave facilmente adivinhada no plugin WP-Slimstat que resulta em um vetor de injeção SQL que torna incrivelmente fácil roubar dados confidenciais, como senhas e chaves criptografadas..

Todas as versões do plugin anteriores ao recém-lançado Slimstat 3.9.6 contêm a chave e com o plug-in baixado em cerca de 1,3 milhão de vezes, há um escopo para o problema ser grande, no entanto, o número de sites afetados é considerado muito menor que isso.

Uma gota no oceano

Esse número é uma gota no oceano em termos do número total de sites na plataforma WordPress que está em quase 75 milhões e inclui blogs de renome de nomes como o New York Times, CNN e muitos outros..

A Sucuri aconselhou todos os usuários do WordPress a atualizarem seus sites o mais rápido possível e a empresa de segurança foi a mesma que encontrou uma falha no código WordPress no ano passado que permitiu que atacantes usassem mais de 100.000 sites WordPress para lançar ataques DDoS

Via: Ars Technica

  • O WordPress é o caminho para o gerenciamento de conteúdo corporativo??