Uma vulnerabilidade em plugin WordPress pode permitir que hackers deletem até 200.000 sites, além de dar possibilidade para que os invasores possam obter acesso à conta de administrador das páginas.
A notícia caiu como uma bomba para quem possui sites WordPress, que precisam correr para garantir a proteção dos seus projetos. O bug em questão ocorre no plugin ThemeGrill, que desenvolve temas comerciais do WordPress.
A recomendação é que os proprietários das mais de 200.000 páginas que utilizam ThemeGrill façam atualização imediata do plugin com o objetivo de corrigir o erro crítico que pode permitir as invasões.
O que pode acontecer caso o site seja invadido?
De acordo com comunicado que a empresa de segurança WebARX publicou no The Hacker News, a falha pode permitir que invasores remotos possam literalmente limpar todo o banco de dados dos sites, além de assumir o controle na função de administrador dos sites nos quais um tema ThemeGrill está ativo e o plugin vulnerável está instalado.
Ainda segundo a empresa, o erro está afetando todas as versões do plugin ThemeGrill Demo Importer entre a versão 1.3.4 e 1.6.1.
Como contrapartida de segurança ao erro que pode permitir que invasores apaguem todo o conteúdo dos sites infectados, o desenvolvedor do plugin retificou o erro e lançou a versão 1.6.3. no fim da última semana.
Vale lembrar que é necessário a atualização dos plugins para a nova versão, quem ainda não tiver realizado.
Vulnerabilidade em plugin WordPress é raro de acontecer?
A resposta para essa pergunta é incerta.
A comunidade WordPress é reconhecida por ser a maior do mundo, com um número extremamente expressivo de participantes ativos. Isso a torna, por consequência, também uma das mais visadas.
O principal ponto positivo por trás dessa análise é o fato da colaboração dos membros que buscam soluções para eventuais erros que possam acontecer.
Para se ter uma ideia, este é o segundo grande bug em um plugin de WordPress neste ano. Recentemente a equipe do Wordfence expôs um problema parecido no plugin WP Database Reset, instalado em mais de 80.000 sites pelo mundo.
Como ter um site WordPress protegido e seguro?
Embora esses erros possam ter consequências catastróficas para milhares de sites, é possível garantir segurança contra esses bugs de forma prática e simples.
Os proprietários dos sites WordPress que possuem hospedagem nas quais a atualização de todos os plugins é feita de forma automática, assegura proteção contra situações como as relatadas pelas empresas de segurança.
Aqui na KingHost, por exemplo, todos os planos de hospedagem WordPress possuem a opção de atualizações automáticas de todos os plugins, que pode ser acionada no próprio painel de controle, além de backup diário das informações das páginas.
Leia também:
- Como usar WordPress: boas práticas na criação de sites;
- WordPress lento? Veja 7 motivos e saiba como evitá-los;
- Como manter seu site WordPress seguro?
- Vulnerabilidade no WordPress que permite exclusão de arquivos
Ainda não tem um plano de hospedagem WordPress? Clique no banner abaixo ou entre em contato com um de nossos consultores.
Agora que você já sabe como se proteger contra uma eventual vulnerabilidade em plugin WordPress, saiba como alcançar todo o potencial de uma hospedagem WordPress!
