Alerta de vulnerabilidade do WordPress

segurancaEncontra-se em circulação na internet um exploit (código malicioso) voltado para invasão de sites que usam o sistema de gerenciamento de sites e blogs WordPress.

O exploit permite que o invasor altere arquivos do site e acesse informações sigilosas incluindo a senha do banco de dados.

Caso o seu site utilize o WordPress, envie as informações abaixo para o desenvolvedor responsável solicitando que ele verifique a necessidade de aplicar uma atualização de segurança.

 

Informações Técnicas

A vulnerabilidade que permite a invasão está relacionada ao Slider Revolution Responsive WordPress Plugin (RevSlider), um módulo fornecido pela empresa ThemePunch e incluso em vários pacotes do WordPress. As versões do RevSlider afetadas são as anteriores à 4.2.

Se o RevSlider estiver instalado mas não estiver sendo usado no site, recomendamos que seja desinstalado. Caso estiver sendo usado na versão 4.1.4 ou inferior é necessário atualizá-lo imediatamente para a última versão (4.6.5). Essas ações podem ser realizadas pelo painel de administração do WordPress.

Para uma descrição detalhada do problema, veja os artigos a seguir:

A Vulnerabilidade do RevSlider Conduz ao WordPress a um Comprometimento Massivo
A Campanha SoakSoak Evolui – Nova Onda de Ataques
SoakSoak Malware Compromises 100,000+ WordPress Websites

Gostou desse conteúdo?

Fique atualizado recebendo gratuitamente nossos artigos diretamente no seu email

Também pode lhe interessar

x

Peraí... Você segue uma rotina de backup confiável?

Saiba como manter seus dados seguros, acessíveis e íntegros.

Acesse aqui o seu Guia prático!