📅 Ebook GRATUITO 🚀 Como preparar o seu site para receber muitos acessos? 💰

Kinghost | Blog

Vulnerabilidade em plugin WordPress: saiba como se manter protegido

Publicado em 18/02/2020

Atualizado em 15/06/2023
Mulher usando o computador. Imagem ilustrativa para texto sobre vulnerabilidade em plugin WordPress.

Uma vulnerabilidade em plugin WordPress pode permitir que hackers deletem até 200.000 sites, além de dar possibilidade para que os invasores possam obter acesso à conta de administrador das páginas.

A notícia caiu como uma bomba para quem possui sites WordPress, que precisam correr para garantir a proteção dos seus projetos. O bug em questão ocorre no plugin ThemeGrill, que desenvolve temas comerciais do WordPress.

A recomendação é que os proprietários das mais de 200.000 páginas que utilizam ThemeGrill façam atualização imediata do plugin com o objetivo de corrigir o erro crítico que pode permitir as invasões.

O que pode acontecer caso o site seja invadido?

De acordo com comunicado que a empresa de segurança WebARX publicou no The Hacker News, a falha pode permitir que invasores remotos possam literalmente limpar todo o banco de dados dos sites, além de assumir o controle na função de administrador dos sites nos quais um tema ThemeGrill está ativo e o plugin vulnerável está instalado.

Ainda segundo a empresa, o erro está afetando todas as versões do plugin ThemeGrill Demo Importer entre a versão 1.3.4 e 1.6.1.

Como contrapartida de segurança ao erro que pode permitir que invasores apaguem todo o conteúdo dos sites infectados, o desenvolvedor do plugin retificou o erro e lançou a versão 1.6.3. no fim da última semana.

Vale lembrar que é necessário a atualização dos plugins para a nova versão, quem ainda não tiver realizado.

Vulnerabilidade em plugin WordPress é raro de acontecer?

A resposta para essa pergunta é incerta.

A comunidade WordPress é reconhecida por ser a maior do mundo, com um número extremamente expressivo de participantes ativos. Isso a torna, por consequência, também uma das mais visadas.

O principal ponto positivo por trás dessa análise é o fato da colaboração dos membros que buscam soluções para eventuais erros que possam acontecer.

Para se ter uma ideia, este é o segundo grande bug em um plugin de WordPress neste ano. Recentemente a equipe do Wordfence expôs um problema parecido no plugin WP Database Reset, instalado em mais de 80.000 sites pelo mundo.

Como ter um site WordPress protegido e seguro?

Embora esses erros possam ter consequências catastróficas para milhares de sites, é possível garantir segurança contra esses bugs de forma prática e simples.

Os proprietários dos sites WordPress que possuem hospedagem nas quais a atualização de todos os plugins é feita de forma automática, assegura proteção contra situações como as relatadas pelas empresas de segurança.

Aqui na KingHost, por exemplo, todos os planos de hospedagem WordPress possuem a opção de atualizações automáticas de todos os plugins, que pode ser acionada no próprio painel de controle, além de backup diário das informações das páginas.

imagem com a opção de atualizações automáticas de plugins - post sobre vulnerabilidade em plugin wordpress

Leia também:

Ainda não tem um plano de hospedagem WordPress? Clique no banner abaixo ou entre em contato com um de nossos consultores.

banner contratar melhor hospedagem wordpress

Agora que você já sabe como se proteger contra uma eventual vulnerabilidade em plugin WordPress, saiba como alcançar todo o potencial de uma hospedagem WordPress!

O que você achou deste conteúdo?

O que você achou deste conteúdo?

Redação KingHost

Redação KingHost

Somos uma empresa de soluções digitais, especialistas em simplificar o uso da tecnologia e referência em hospedagem de site.

Redação KingHost

Redação KingHost

Somos uma empresa de soluções digitais, especialistas em simplificar o uso da tecnologia e referência em hospedagem de site.

Compartilhe esse conteúdo com alguém que possa gostar também

Conteúdos relacionados

Quando pensamos em uma loja física, a primeira imagem que nos vêm à cabeça é a de uma vitrine, não é mesmo? Afinal, ela é cartão de visitas do seu estabelecimento e, com uma vitrine virtual, não é diferente.  Isso porque, a vitrine virtual é a entrada do seu estabelecimento online. Assim, nada mais justo...
Ter um blog de sucesso é uma estratégia poderosa para fortalecer sua presença online e expandir o alcance da sua marca. Isto é, um blog com conteúdos relevantes, além de conectar sua marca com mais pessoas, aumentando sua autoridade, também é uma ótima ferramenta de visibilidade na internet. Assim, quando você faz publicações regularmente, os...
O Servidor cloud no Brasil acompanha a tendência mundial e já se tornou a melhor alternativa para quem busca uma infraestrutura mais robusta para diversos serviços.  Isso porque ele permite a hospedagem de sites, rodar aplicativos e até mesmo analisar dados financeiros. Além disso, a expectativa de especialistas da área é que este tipo de...
Quando uma pessoa desenvolvedora pensa no servidor em nuvem  é inevitável fazer uma análise minuciosa para que tenha certeza da qualidade. Por isso, pensar em uma hospedagem Cloud é o primeiro passo para garantir que seus dados estejam seguros e servindo ao seu propósito.  Nesse sentido, quanto estiver pesquisando sobre servidor em nuvem vantagens e...

Assine a nossa newsletter e receba conteúdos para apoiar o crescimento do seu negócio

Sem Título(obrigatório)

📅 Aulão GRATUITO 🚀 Como VENDER MAIS na internet 💰

Mensagens para você