Essa é mais uma edição do #PlantãoYoghNews! Se você ainda não conhece, o Yogh News é o seu canal de #notícias sobre o mundo do WordPress, Internet, #Marketing Digital e muito mais.
O Plantão Yogh News foi pensado para te contar tudo o que não pode esperar para ver! As notícias mais importantes quentinhas para você.
Além de conferir o conteúdo, você pode acompanhar as notícias em vídeos e se manter bem informado. Se preferir, você também pode acompanhar o Yogh News através do Spotify, Deezer, Amazon Music, Google Podcast e Podtail. Uma das vantagens de acompanhar o programa pelas plataformas de áudio, é que você pode ouvir o nosso conteúdo enquanto faz outras atividades, como dirigir, praticar esportes ou executar tarefas domésticas.
Elementor sofre ataque de hackers
O construtor de páginas mais queridinho do WordPress, o Elementor Page Builder que conta com mais de 5 milhões de instalações ativas sofreu ataques recentemente que afetam usuários das versões 3.11.6 e anteriores
Ao apresentar uma falha que foi descrita como um caso de controle de acesso quebrado, o plugin deixa o site à mercê de invasores.
A vulnerabilidade se torna ainda mais crítica, pois quando combinada com outro plugin chamado WooCommerce Payments permite que qualquer usuário autenticado (como assinante ou função de usuário cliente) atualize qualquer configuração WordPress no site. Isso é feito por meio de uma ação AJAX do Elementor Pro.
Com isso, um usuário mal intencionado pode ativar a página de registro (se desabilitada) e definir a função de usuário padrão como administrador para que possa administrar todo o site.
Com o site em mãos, hackers podem redirecionar as páginas do site para outro domínio malicioso ou ainda instalar plugins maliciosos que possam prejudicar ainda mais seu negócio digital.
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.
A boa notícia é que tudo isso tem solução e você pode resolver isso o quanto antes. O Elementor já conta com uma atualização que corrige o erro. Portanto, é importante que você atualize o plugin o quanto antes para evitar que seu site possa sofrer invasões.
Fontes: 13SEC e Patchstack
Quer acompanhar mais notícias e ficar bem informado sobre tudo o que acontece no mundo do WordPress? Confira a seção de vídeos mais recentes e fique sempre dentro das novas edições do Yogh News. Uma nova edição é divulgada semanalmente, sempre às sextas-feiras.
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.