Falha em plugin do Wordpress facilita invasão do sistema por hackers

Por Redação | em 03.06.2014 às 11h53

WordPress

Pesquisadores de segurança descobriram uma falha grave na plataforma WordPress. O erro está em uma extensão e permite que hackers entrem na plataforma para sequestrá-la remotamente sem muitas dificuldades.

As contas que utilizam a extensão All in One SEO devem instalar imediatamente uma atualização para sanar o problema. Segundo o desenvolvedor e especialista em segurança da informação Marc-Alexandre Montpas, a atualização corrige as vulnerabilidades de escalonamento de privilégios do sistema.

As informações foram divulgadas inicialmente no blog Sucuri, de Montpas, e ainda alertam que o pior dos ataques pode injetar um código malicioso no painel de controle do administrador. Nesse caso em específico, é possível até fazer a alteração da senha do sistema.

Para fazer o ataque, o hacker não precisa nem mesmo de uma conta de administrador. Basta um perfil para publicar comentários em blogs para conseguir o acesso e fazer as modificações que desejar dentro da plataforma da vítima.

Para corrigir o problema, Montpas aconselha que os administradores façam a atualização acessando o painel de controle do WordPress, ir até a seleção de plugins e instalar a versão mais recente (2.1.6) do All in One.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar