Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,91 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,62 (-1,69%)
     
  • PETROLEO CRU

    71,96
    -0,65 (-0,90%)
     
  • OURO

    1.753,90
    -2,80 (-0,16%)
     
  • BTC-USD

    47.666,87
    -711,93 (-1,47%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,62%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,44 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,91 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,71 (+0,58%)
     
  • NASDAQ

    15.282,75
    -226,75 (-1,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1994
    +0,0146 (+0,24%)
     

Falha no Wordpress deixa 1 mi de sites expostos a hackers

·1 minuto de leitura
Falhas poderiam ser úteis para hackers que queiram dados confidenciais. Foto: Getty Images.
Falhas poderiam ser úteis para hackers que queiram dados confidenciais. Foto: Getty Images.
  • Informações foram reveladas por pesquisadores do Wordfence

  • Falhas poderiam ser úteis para hackers que queiram dados confidenciais

  • Bugs em plug-ins têm queixas recorrentes de usuários da plataforma

Mais de 1 milhão de sites hospedados na plataforma WordPress ficaram vulneráveis a ataques de hackers. As estimativas são de pesquisadores do Wordfence, plug-in dedicado a manter a segurança do sistema de gestão de páginas de internet.

As falhas foram encontradas em um plug-in chamado Gutenberg Template Library & Redux Framework, usado por milhões de sites construídos no WordPress. Os pesquisadores recomendaram a atualização urgente do programa, mesmo que nenhum ataque ainda tenha sido feito. Segundo os especialistas, as vulnerabilidades podem ser úteis para hackers no momento de fazer ataques.

Leia também:

A primeira das falhas encontradas foi um bug de alta gravidade chamado CVE-2021-3831, que tem nota 7,1 de 10 na escala do Sistema de pontuação de vulnerabilidade comum (CVSS). O segundo bug, chamado CVE-2021-38314, tem gravidade 5,3 e pode ser útil para recolher dados confidenciais dos usuários.

As queixas de clientes sobre as falhas no sistema do WordPress são frequentes. O plug-in Plus Addons for Elementor foi apontado recentemente como frágil, pois seu código daria possibilidade a invasores de fazer ataques facilmente de forma rápida e remota. Outro bug divulgado em maio, o “Spam protection, AntiSpam, FireWall by CleanTalk”, poderia expor dados importantes como e-mails, senhas e informações de cartões de crédito.

As informações são do Tecmundo.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos