Falha No Wordpress permite atacantes eliminar conteúdo remotamente 1

Falha No WordPress permite atacantes eliminar conteúdo remotamente

O CMS mais usado do mundo o WordPress contém uma falha gravíssima num dos plugins disponibilizados ao público , o plugin ThemeGrill Importer.

Segundo as estatísticas , o plugin está instalado em mais de 200,000 websites , em que as versões afectadas situam 1.3.4 a 1.6.1 , a empresa ThemeGrill já lançou a versão 1.6.2 para corrigir a falha.

Wordpress ThemeGrill
WordPress ThemeGrill

Os atacantes aproveitam duma função dentro do plugin , a qual depois permite apagar todo conteúdo dentro do website.

O plugin ThemeGrill Demo Importer serve como base de partida para os iniciantes que querem se integrar no mundo do WordPress , a importar vários templates para o WordPress.

A empresa WebARX (empresa especialista em segurança de aplicações WEB) , relata a importância de manter os plugins atualizados e principalmente os plugins associados ao tema.

Uma boa prática de manter os plugins constantemente actualizados juntamente com os seus
temas pode reduzir muitos dos problemas associados com o WordPress ou outro CMS semelhante (Magento, drupal).