{"id":37605,"date":"2023-04-05T11:17:30","date_gmt":"2023-04-05T14:17:30","guid":{"rendered":"https:\/\/www.yogh.com.br\/blog\/?p=37605"},"modified":"2025-04-14T11:49:14","modified_gmt":"2025-04-14T14:49:14","slug":"elementor-sofre-ataque-de-hackers","status":"publish","type":"post","link":"https:\/\/www.yogh.com.br\/blog\/elementor-sofre-ataque-de-hackers\/","title":{"rendered":"Elementor sofre ataque de hackers – Plant\u00e3o Yogh News"},"content":{"rendered":"\n

Essa \u00e9 mais uma edi\u00e7\u00e3o do #Plant\u00e3oYoghNews<\/a>! Se voc\u00ea ainda n\u00e3o conhece, o Yogh News \u00e9 o seu canal de #not\u00edcias<\/a> sobre o mundo do WordPress, Internet, #Marketing Digital e muito mais.<\/p>\n\n\n\n

O Plant\u00e3o Yogh News foi pensado para te contar tudo o que n\u00e3o pode esperar para ver! As not\u00edcias mais importantes quentinhas para voc\u00ea.<\/p>\n\n\n\n

Al\u00e9m de conferir o conte\u00fado, voc\u00ea pode acompanhar as not\u00edcias em v\u00eddeos e se manter bem informado. Se preferir, voc\u00ea tamb\u00e9m pode acompanhar o Yogh News atrav\u00e9s do\u00a0Spotify<\/a>,\u00a0Deezer<\/a>,\u00a0Amazon Music<\/a>,\u00a0Google Podcast<\/a>\u00a0e\u00a0Podtail<\/a>. Uma das vantagens de acompanhar o programa pelas plataformas de \u00e1udio, \u00e9 que voc\u00ea pode ouvir o nosso conte\u00fado enquanto faz outras atividades, como dirigir, praticar esportes ou executar tarefas dom\u00e9sticas.\u00a0<\/p>\n\n\n\n

<\/span>Elementor sofre ataque de hackers<\/strong><\/span><\/h2>\n\n\n\n

O construtor de p\u00e1ginas mais queridinho do WordPress, o Elementor Page Builder que conta com mais de 5 milh\u00f5es de instala\u00e7\u00f5es ativas sofreu ataques recentemente que afetam usu\u00e1rios das vers\u00f5es 3.11.6 e anteriores<\/p>\n\n\n\n

Ao apresentar uma falha que foi descrita como um caso de controle de acesso quebrado, o plugin deixa o site \u00e0 merc\u00ea de invasores. <\/p>\n\n\n\n

A vulnerabilidade se torna ainda mais cr\u00edtica, pois quando combinada com outro plugin chamado WooCommerce Payments permite que qualquer usu\u00e1rio autenticado (como assinante ou fun\u00e7\u00e3o de usu\u00e1rio cliente) atualize qualquer configura\u00e7\u00e3o WordPress no site. Isso \u00e9 feito por meio de uma a\u00e7\u00e3o AJAX do Elementor Pro.<\/p>\n\n\n\n

Com isso, um usu\u00e1rio mal intencionado pode ativar a p\u00e1gina de registro (se desabilitada) e definir a fun\u00e7\u00e3o de usu\u00e1rio padr\u00e3o como administrador para que possa administrar todo o site.<\/p>\n\n\n\n

Com o site em m\u00e3os, hackers podem redirecionar as p\u00e1ginas do site para outro dom\u00ednio malicioso ou ainda instalar plugins maliciosos que possam prejudicar ainda mais seu neg\u00f3cio digital.<\/p>\n\n\n\n

A boa not\u00edcia \u00e9 que tudo isso tem solu\u00e7\u00e3o e voc\u00ea pode resolver isso o quanto antes. O Elementor j\u00e1 conta com uma atualiza\u00e7\u00e3o que corrige o erro. Portanto, \u00e9 importante que voc\u00ea atualize o plugin o quanto antes para evitar que seu site possa sofrer invas\u00f5es.<\/p>\n\n\n\n

Fontes: 13SEC<\/a> e Patchstack<\/a><\/p>\n\n\n\n

Quer acompanhar mais not\u00edcias e ficar bem informado sobre tudo o que acontece no mundo do WordPress? Confira a\u00a0se\u00e7\u00e3o de v\u00eddeos<\/a>\u00a0mais recentes e fique sempre dentro das novas edi\u00e7\u00f5es do Yogh News. Uma nova edi\u00e7\u00e3o \u00e9 divulgada semanalmente, sempre \u00e0s sextas-feiras.<\/p>\n

\n