🚀 Conexão kInghost: Aulas online e gratuitas para fazer o seu negócio evoluir no digital 💰

Kinghost | Blog

WordPress: corrija falha em plugin de posts relacionados

Publicado em 16/04/2019

Atualizado em 03/06/2024
imagem sobre posts relacionados no wordpress

Sabe quando você visita um blog e ao final ele indica sugestões de outras leituras de posts relacionados?

Por trás dessa mágica existe um plugin muito utilizado para incentivar que os visitantes de uma determinada página leia outras postagens de conteúdos relacionados, incentivando que o visitante se torne um leitor fiel do seu conteúdo.

Essa facilidade de integração de ferramentas muito práticas, pode por vezes comprometer seu ambiente, como foi o caso de uma falha no plugin de WordPress Yuzo Related Posts – que executa exatamente a função mencionada anteriormente de posts relacionados. Toda essa treta foi descoberta há poucos dias, no final de março (2019).

Leia também: Como manter seu site WordPress seguro?

Estima-se que o  plugin esteja em pelo menos 60 mil sites na Internet! Então, vale à pena você dar uma conferida.

Sobre a vulnerabilidade do plugin de posts relacionados

  • O alerta para correção de tal falha deve-se ao fato da vulnerabilidade abrir espaço para ataques de inserção de script por usuários não autorizados no seu site (também conhecido por XSS – cross scripiting);
  • Permite que seja forçado um redirecionamento para sites maliciosos;
  • Até o momento deste post, não existiam atualizações para o plugin com este patch.

Como resolver esse problema?

Opção 1:

Recomendo que você instale o plugin (WAF) de segurança WordFence (usuário que utilizavam este não foram afetados).

Opção 2:

Substituir ele por outro de mesma função.

Dica do Bruno: Se você foi infectado e é um usuário avançado, você pode criar o arquivo neste link em PHP feito pela Wordfence para realizar a limpeza do redirecionamento malicioso.
Ele irá limpar valores na tabela de opções do plugin que contém o script de redirecionamento.

Leia também:

Fique ligado no LAB, o Blog da KingHost para mais novidades.

O que você achou deste conteúdo?

O que você achou deste conteúdo?

Bruno

Bruno Minossi

Focado em JavaScript e scripts Linux. Apaixonado por café na madrugada.

Bruno

Bruno Minossi

Focado em JavaScript e scripts Linux. Apaixonado por café na madrugada.

Compartilhe esse conteúdo com alguém que possa gostar também

Receba todo mês conteúdos
incríveis como esses para
seguir evoluindo

Conteúdos relacionados

Criar um e-mail de cobrança é uma estratégia necessária quando se lida com inadimplência. Nesses momentos, a empresa deve ter cuidado para evitar cobranças indelicadas, que possam constranger o consumidor. Ao mesmo tempo, precisa convencer a pessoa a resolver logo o impasse. Por isso, é uma tarefa delicada. Neste artigo, vamos explicar como redigir um...
A assinatura de email pode ser uma das primeiras impressões que você transmite para outra pessoa, pois ela também é parte importante de uma mensagem online. Algo tão simples, mas que merece atenção, pois existem muitos detalhes que envolvem a criação de uma boa assinatura de email. Por isso, neste artigo, você vai entender um...
Você certamente já passou pela frustração de abrir um site que demora uma eternidade para carregar. Então, sabe como isso é irritante, não é mesmo? Se preferir ouvir o conteúdo, é só clicar no play! Com isso, sabe que a velocidade do site desempenha um papel fundamental na experiência dos usuários e no sucesso do...

📅 Aulão GRATUITO 🚀 Como VENDER MAIS na internet 💰

Mensagens para você