Atualização de segurança é urgente para evitar vazamento de dados e invasões
WordPress — Uma dupla de vulnerabilidades recém-detectadas em um plugin usado por mais de um milhão de sites promete dor de cabeça a administradores que ainda não aplicaram a correção.
- Em resumo: falhas permitem roubo de informações sensíveis e possível escalar privilégios de usuário.
O que aconteceu e por que seu site pode estar em risco
A companhia de cibersegurança responsável pela descoberta informou que as duas falhas afetam versões antigas do plugin, liberando acesso não autorizado a arquivos internos e expondo dados de formulários. Segundo levantamento citado pelo TechCrunch, agentes mal-intencionados já exploram o problema em larga escala.
“Mais de um milhão de instalações ativas permanecem suscetíveis até que a atualização seja aplicada”, alerta o relatório técnico.
Como corrigir em três passos e reduzir o impacto
1) Acesse o painel wp-admin e navegue até “Plugins > Atualizações”.
2) Procure o plugin afetado e instale a versão mais recente — a correção já se encontra disponível no repositório oficial.
3) Aproveite para ativar a atualização automática de plugins críticos, recurso nativo desde o WordPress 5.5.
Especialistas recomendam ainda alterar senhas de administradores e realizar backup completo antes de qualquer update, evitando perda de dados caso surja incompatibilidade.
Como saber se meu site está vulnerável?
Verifique o número da versão; edições anteriores à última atualização listada no repositório estão em risco.
É melhor remover o plugin do que atualizar?
A remoção só é indicada se você não depende do recurso; do contrário, mantenha e atualize para a versão corrigida.
O que você acha? Seu WordPress já está protegido? Para mais alertas de segurança e dicas de atualização, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / WordPress.org
