Falha em plugin do WordPress deixa milhares de sites vulneráveis

Problema foi identificado no plugin chamado File Manager, que é usado no gerenciamento de arquivos dos sites

Plugin File Manager do WordPress

Se você faz questão de usar o plugin File Manager no WordPress, atualize sua versão para a 6.9 (Foto: Wordpress.org/Reprodução)

De acordo com a empresa de segurança digital Defiant, mais de 700 mil sites hospedados no WordPress ficaram vulneráveis devido a uma falha no plugin File Manager (gerenciador de arquivos).

“Estimamos que 37,4% ou 261.800 sites ainda estejam executando versões vulneráveis desse plugin atualmente”, diz a empresa em texto publicado em seu blog no dia 4 de setembro.

A Defiant alerta que os ataques e cibercriminosos a essa vulnerabilidade aumentaram dramaticamente nos últimos dias. “Registramos ataques contra mais de um milhão de sites hoje [4/9]. Os sites que não usam esse plug-in ainda estão sendo investigados por bots [robôs virtuais] que procuram identificar e explorar versões vulneráveis do File Manager”, diz trecho do texto.

A empresa de segurança faz as seguintes recomendações para donos de sites hospedados no WordPress:

  • Atualize seu plugin: se você achar que a funcionalidade do seu site requer o uso consistente do File Manager, certifique-se de que ele esteja atualizado para a versão 6.9, que corrigiu a vulnerabilidade
  • Desinstale o gerenciador de arquivos: se você não estiver usando ativamente o plugin, desinstale-o completamente. Devido à amplitude da funcionalidade que esse plugin oferece ao usuário painel de administração do WordPress, recomendamos desinstalar se não estiver sendo usado
  • Otimize seu firewall (software que impede invasões): para proteger seu site contra vulnerabilidades como essas que são executadas sem carregar o WordPress, o firewall também precisa ser executado antes que o sistema do site seja carregado

** Este texto não reflete, necessariamente, a opinião do Portal UAI.