bukib
0 bukibs
Columbus, Ohio
Hora local: 00:29
Temperatura: 23.9°C
Probabilidade de chuva: 0%

Hackers exploram falha em plugin do WordPress para acessar sites vulneráveis

Os pesquisadores da Patchstack descobriram que uma falha no plugin Modular DS do WordPress está sendo explorada por criminosos para obter acesso administrativo a sites vulneráveis.

A falha, identificada como CVE-2026-23550, afeta versões 2.5.1 e anteriores do Modular DS, um plugin que permite o gerenciamento de vários sites a partir de uma única interface. Isso pode resultar em danos catastróficos para as vítimas envolvidas, pois o software possibilita que proprietários, desenvolvedores e provedores de hospedagem monitorem e executem tarefas remotamente.

A boa notícia é que, após ser notificada pelos especialistas, a Modular DS lançou uma atualização para o plugin, corrigindo a vulnerabilidade. No entanto, é fundamental que os usuários atualizem o sistema o mais rápido possível para evitar que novos golpes sejam aplicados.

O que está por trás do ataque

As investigações dos especialistas descobriram que a vulnerabilidade é causada por uma série de falhas de projeto e implementação. O problema envolve uma aceitação de solicitações como “confiáveis” quando o modo “solicitação direta” está ativado, sem que exista uma verificação criptografada da origem.

Além disso, um mecanismo automático de fallback para o login é acionado, permitindo que os hackers obtenham acesso imediato ao sistema e garantam o controle total do administrador de sites.

Para evitar que esses ataques ocorram, é importante que os usuários do WordPress estejam atentos às atualizações de segurança e as apliquem prontamente. Além disso, é fundamental manter os plugins e temas atualizados, bem como utilizar senhas fortes e únicas para cada conta.

  • Atualize o plugin Modular DS para a versão mais recente.
  • Verifique regularmente as atualizações de segurança do WordPress e aplique-as prontamente.
  • Mantenha os plugins e temas atualizados.
  • Utilize senhas fortes e únicas para cada conta.

Com essas medidas, é possível reduzir o risco de ataques cibernéticos e proteger os sites e dados importantes.

Este conteúdo pode conter links de compra.

Fonte: link