{"id":21986,"date":"2020-02-18T15:26:48","date_gmt":"2020-02-18T18:26:48","guid":{"rendered":"https:\/\/king.host\/blog\/?p=21986"},"modified":"2024-06-03T15:19:35","modified_gmt":"2024-06-03T18:19:35","slug":"vulnerabilidade-em-plugin-wordpress-2020","status":"publish","type":"post","link":"https:\/\/king.host\/blog\/servicos-de-hospedagem\/vulnerabilidade-em-plugin-wordpress-2020\/","title":{"rendered":"Vulnerabilidade em plugin WordPress: saiba como se manter protegido"},"content":{"rendered":"

Uma vulnerabilidade em plugin WordPress pode permitir que hackers deletem at\u00e9 200.000 sites<\/strong>, al\u00e9m de dar possibilidade para que os invasores possam obter acesso \u00e0 conta de administrador das p\u00e1ginas.<\/p>\n

A not\u00edcia caiu como uma bomba para quem possui sites WordPress, que precisam correr para garantir a prote\u00e7\u00e3o dos seus projetos. O bug em quest\u00e3o ocorre no plugin ThemeGrill<\/strong>, que desenvolve temas comerciais do WordPress.<\/p>\n

A recomenda\u00e7\u00e3o \u00e9 que os propriet\u00e1rios das mais de 200.000 p\u00e1ginas que utilizam ThemeGrill fa\u00e7am atualiza\u00e7\u00e3o imediata do plugin<\/strong> com o objetivo de corrigir o erro cr\u00edtico que pode permitir as invas\u00f5es.<\/p>\n

O que pode acontecer caso o site seja invadido?<\/h2>\n

De acordo com comunicado que a empresa de seguran\u00e7a WebARX<\/strong><\/a> publicou no The Hacker News, a falha pode permitir que invasores remotos possam literalmente limpar todo o banco de dados dos sites<\/strong>, al\u00e9m de assumir o controle na fun\u00e7\u00e3o de administrador dos sites nos quais um tema ThemeGrill est\u00e1 ativo e o plugin vulner\u00e1vel est\u00e1 instalado.<\/p>\n

Ainda segundo a empresa, o erro est\u00e1 afetando todas as vers\u00f5es do plugin ThemeGrill Demo Importer entre a vers\u00e3o 1.3.4 e 1.6.1.<\/p>\n

Como contrapartida de seguran\u00e7a ao erro que pode permitir que invasores apaguem todo o conte\u00fado dos sites infectados, o desenvolvedor do plugin retificou o erro e lan\u00e7ou a vers\u00e3o 1.6.3. no fim da \u00faltima semana.<\/p>\n

Vale lembrar que \u00e9 necess\u00e1rio a atualiza\u00e7\u00e3o dos plugins<\/strong> para a nova vers\u00e3o, quem ainda n\u00e3o tiver realizado.<\/p>\n

Vulnerabilidade em plugin WordPress \u00e9 raro de acontecer?<\/h2>\n

A resposta para essa pergunta \u00e9 incert<\/strong>a.<\/p>\n

A comunidade WordPress \u00e9 reconhecida por ser a maior do mundo<\/strong>, com um n\u00famero extremamente expressivo de participantes ativos. Isso a torna, por consequ\u00eancia, tamb\u00e9m uma das mais visadas.<\/p>\n

O principal ponto positivo por tr\u00e1s dessa an\u00e1lise \u00e9 o fato da colabora\u00e7\u00e3o dos membros que buscam solu\u00e7\u00f5es para eventuais erros<\/strong> que possam acontecer.<\/p>\n

Para se ter uma ideia, este \u00e9 o segundo grande bug em um plugin de WordPress neste ano. Recentemente a equipe do Wordfence exp\u00f4s um problema<\/a><\/strong> parecido no plugin WP Database Reset, instalado em mais de 80.000 sites pelo mundo.<\/p>\n

Como ter um site WordPress protegido e seguro?<\/h2>\n

Embora esses erros possam ter consequ\u00eancias catastr\u00f3ficas para milhares de sites, \u00e9 poss\u00edvel garantir seguran\u00e7a<\/strong> contra esses bugs de forma pr\u00e1tica e simples.<\/p>\n

Os propriet\u00e1rios dos sites WordPress que possuem hospedagem nas quais a atualiza\u00e7\u00e3o de todos os plugins \u00e9 feita de forma autom\u00e1tica<\/strong>, assegura prote\u00e7\u00e3o contra situa\u00e7\u00f5es como as relatadas pelas empresas de seguran\u00e7a.<\/p>\n

Aqui na KingHost, por exemplo, todos os planos de hospedagem WordPress<\/strong> possuem a op\u00e7\u00e3o de atualiza\u00e7\u00f5es autom\u00e1ticas de todos os plugins, que pode ser acionada no pr\u00f3prio painel de controle<\/strong><\/a>, al\u00e9m de backup di\u00e1rio das informa\u00e7\u00f5es das p\u00e1ginas.<\/p>\n

Leia tamb\u00e9m:<\/p>\n