Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 03:33
Temperatura: 6°C
Probabilidade de chuva: 0%

Falha crítica no WordPress deixa hackers tomarem controle total de sites

Falha Crítica no WordPress: Uma Ameaça aos Sites

O tema JobMonster, utilizado por mais de 5.500 clientes no WordPress, apresentou uma vulnerabilidade crítica que permite a hackers tomar controle total de sites. Essa falha, identificada como CVE-2025-5397, foi descoberta pela empresa de segurança Wordfence e é considerada de gravidade crítica, com uma pontuação de 9.8.

A vulnerabilidade está na função check_login(), que não verifica adequadamente a identidade do usuário durante a autenticação, permitindo que hackers entrem em contas de administrador e controlem todo o site com facilidade. No entanto, para explorar essa falha, é necessário que o site tenha a função de login social ativada, ou seja, a opção de autenticação através de redes sociais como Google, Facebook ou LinkedIn.

Como a Falha é Explorada

Para explorar a vulnerabilidade, o hacker precisa saber o nome de usuário ou e-mail da conta de administrador a ser usada para a invasão. Além disso, o tema JobMonster confiava nos dados de login fornecidos por serviços externos sem verificação, permitindo que a identidade seja falsificada.

A vulnerabilidade já foi corrigida na última versão do tema, JobMonster 4.8.2. É recomendado que todos os usuários do tema atualizem imediatamente ou desativem a função de login social em seus websites. Além disso, é importante ativar a autenticação por dois ou mais fatores em todas as contas de administrador, trocar as senhas e verificar os registros de acesso em busca de atividades suspeitas.

Outras Vulnerabilidades no WordPress

O WordPress tem enfrentado uma onda de ataques nos últimos meses. Semana passada, a Wordfence registrou ataques ao tema Freeio por meio da vulnerabilidade CVE-2025-11533, e anteriormente, ao tema Service Finder, por meio da CVE-2025-5947. Em julho, o tema Alone permitia a execução de código remoto e teve 120.000 tentativas de atividade maliciosa bloqueadas pela Wordfence.

É importante que os usuários do WordPress estejam atentos às atualizações de segurança e tomem medidas para proteger seus sites, como atualizar os temas e plugins regularmente, usar senhas fortes e ativar a autenticação por dois ou mais fatores.

  • Atualize o tema JobMonster para a versão 4.8.2 ou posterior.
  • Desative a função de login social em seu website.
  • Ative a autenticação por dois ou mais fatores em todas as contas de administrador.
  • Troque as senhas e verifique os registros de acesso em busca de atividades suspeitas.

Este conteúdo pode conter links de compra.

Fonte: link