Alerta de vulnerabilidade do WordPress

segurancaEncontra-se em circulação na internet um exploit (código malicioso) voltado para invasão de sites que usam o sistema de gerenciamento de sites e blogs WordPress.

O exploit permite que o invasor altere arquivos do site e acesse informações sigilosas incluindo a senha do banco de dados.

Caso o seu site utilize o WordPress, envie as informações abaixo para o desenvolvedor responsável solicitando que ele verifique a necessidade de aplicar uma atualização de segurança.

 

Informações Técnicas

A vulnerabilidade que permite a invasão está relacionada ao Slider Revolution Responsive WordPress Plugin (RevSlider), um módulo fornecido pela empresa ThemePunch e incluso em vários pacotes do WordPress. As versões do RevSlider afetadas são as anteriores à 4.2.

Se o RevSlider estiver instalado mas não estiver sendo usado no site, recomendamos que seja desinstalado. Caso estiver sendo usado na versão 4.1.4 ou inferior é necessário atualizá-lo imediatamente para a última versão (4.6.5). Essas ações podem ser realizadas pelo painel de administração do WordPress.

Para uma descrição detalhada do problema, veja os artigos a seguir:

A Vulnerabilidade do RevSlider Conduz ao WordPress a um Comprometimento Massivo
A Campanha SoakSoak Evolui – Nova Onda de Ataques
SoakSoak Malware Compromises 100,000+ WordPress Websites

Gostou desse conteúdo?

Assine nossa Newsletter e receba nossos artigos diretamente no seu email

Também pode lhe interessar