Essa é mais uma edição do #PlantãoYoghNews! Se você ainda não conhece, o Yogh News é o seu canal de #notícias sobre o mundo do WordPress, Internet, #Marketing Digital e muito mais. O Plantão Yogh News foi pensado para te contar tudo o que não pode esperar para ver! As notícias mais importantes quentinhas para você. Elementor sofre ataque de hackers

O construtor de páginas mais queridinho do WordPress, o Elementor Page Builder que conta com mais de 5 milhões de instalações ativas sofreu ataques recentemente que afetam usuários das versões 3.11.6 e anteriores

Ao apresentar uma falha que foi descrita como um caso de controle de acesso quebrado, o plugin deixa o site à mercê de invasores.

A vulnerabilidade se torna ainda mais crítica, pois quando combinada com outro plugin chamado WooCommerce Payments permite que qualquer usuário autenticado (como assinante ou função de usuário cliente) atualize qualquer configuração WordPress no site. Isso é feito por meio de uma ação AJAX do Elementor Pro.

Com isso, um usuário mal intencionado pode ativar a página de registro (se desabilitada) e definir a função de usuário padrão como administrador para que possa administrar todo o site.

Com o site em mãos, hackers podem redirecionar as páginas do site para outro domínio malicioso ou ainda instalar plugins maliciosos que possam prejudicar ainda mais seu negócio digital.

A boa notícia é que tudo isso tem solução e você pode resolver isso o quanto antes. O Elementor já conta com uma atualização que corrige o erro. Portanto, é importante que você atualize o plugin o quanto antes para evitar que seu site possa sofrer invasões.

Fontes: 13SEC e Patchstack

Quer saber mais? Acompanhe a Yogh nas mídias sociais:

Facebook

Instagram

LinkedIn