📅 Conexão KingHost 🚀 Conteúdos exclusivos para o seu negócio evoluir no digital 💰

Kinghost | Blog

WordPress: corrija falha em plugin de posts relacionados

Publicado em 16/04/2019

Atualizado em 09/10/2023
imagem sobre posts relacionados no wordpress

Sabe quando você visita um blog e ao final ele indica sugestões de outras leituras de posts relacionados?

Por trás dessa mágica existe um plugin muito utilizado para incentivar que os visitantes de uma determinada página leia outras postagens de conteúdos relacionados, incentivando que o visitante se torne um leitor fiel do seu conteúdo.

Essa facilidade de integração de ferramentas muito práticas, pode por vezes comprometer seu ambiente, como foi o caso de uma falha no plugin de WordPress Yuzo Related Posts – que executa exatamente a função mencionada anteriormente de posts relacionados. Toda essa treta foi descoberta há poucos dias, no final de março (2019).

Leia também: Como manter seu site WordPress seguro?

Estima-se que o  plugin esteja em pelo menos 60 mil sites na Internet! Então, vale à pena você dar uma conferida.

Sobre a vulnerabilidade do plugin de posts relacionados

  • O alerta para correção de tal falha deve-se ao fato da vulnerabilidade abrir espaço para ataques de inserção de script por usuários não autorizados no seu site (também conhecido por XSS – cross scripiting);
  • Permite que seja forçado um redirecionamento para sites maliciosos;
  • Até o momento deste post, não existiam atualizações para o plugin com este patch.

Como resolver esse problema?

Opção 1:

Recomendo que você instale o plugin (WAF) de segurança WordFence (usuário que utilizavam este não foram afetados).

Opção 2:

Substituir ele por outro de mesma função.

Dica do Bruno: Se você foi infectado e é um usuário avançado, você pode criar o arquivo neste link em PHP feito pela Wordfence para realizar a limpeza do redirecionamento malicioso.
Ele irá limpar valores na tabela de opções do plugin que contém o script de redirecionamento.

Leia também:

Fique ligado no LAB, o Blog da KingHost para mais novidades.

O que você achou deste conteúdo?

O que você achou deste conteúdo?

Bruno

Bruno Minossi

Focado em JavaScript e scripts Linux. Apaixonado por café na madrugada.

Bruno

Bruno Minossi

Focado em JavaScript e scripts Linux. Apaixonado por café na madrugada.

Compartilhe esse conteúdo com alguém que possa gostar também

Conteúdos relacionados

Você certamente já passou pela frustração de abrir um site que demora uma eternidade para carregar. Então, sabe como isso é irritante, não é mesmo? Se preferir ouvir o conteúdo, é só clicar no play! Com isso, sabe que a velocidade do site desempenha um papel fundamental na experiência dos usuários e no sucesso do...
Se você é um Microempreendedor Individual (MEI), sabe que gerenciar sua empresa pode ser desafiador. Uma vez que, além de cuidar das finanças, lidar com clientes e fornecedores, você também tem a responsabilidade de cumprir com suas obrigações fiscais.  Uma dessas obrigações é fazer a declaração anual de faturamento, que é fundamental para manter sua...
Se você deseja entender como fazer registro de marca, este é o conteúdo certo. Afinal, vamos te explicar tudo sobre o assunto. Registrar a marca do seu negócio é a melhor forma de garantir os seus direitos de uso, bem como protegê-la da concorrência. Além disso, a marca registrada faz com que as pessoas vejam...
Para saber como montar servidor VPS, é importante saber que a sigla significa Virtual Private Server, um tipo de servidor virtual privado que oferece desempenho superior aos serviços tradicionais de hospedagem. Para ouvir o conteúdo completo, é só apertar o play! Ao contrário dos servidores compartilhados, em que vários usuários compartilham o mesmo servidor, um...

Assine a nossa newsletter e receba conteúdos para apoiar o crescimento do seu negócio

Sem Título(obrigatório)

📅 Aulão GRATUITO 🚀 Como VENDER MAIS na internet 💰

Mensagens para você