2022/02/20

WordPress força actualização do plugin UpdraftPlus

Uma falha no plugin de backups UpdraftPlus para WordPress permitia que qualquer pessoa pudesse descarregar backups dos sites.

Milhões de sites WordPress acordaram para uma actualização forçada do popular plugin UpdraftPlus, uma medida incomum mas justificada pela severidade da vulnerabilidade. Foi descoberta uma falha que permitia que qualquer pessoa com login feito, mesmo sendo de um utilizador comum, pudesse ter acesso aos backups completos de um site, potencialmente contendo informação sensível sobre o site e todos os seus utilizadores - e que deveria ser acessível apenas aos administradores do site.

O plugin Updraft Plus é usado por cerca de 3 milhões de sites WordPress, o que justificou a medida de forçar a actualização (independentemente das configurações do site) para evitar ataques em larga escala, apesar de neste momento isso parecer ainda não estar a acontecer.

Quem utilizar este plugin deverá certificar-se que está a usar as versões 1.22.3 ou mais recentes no caso do plugin gratuito, ou 2.22.3 no caso da versão Premium paga. Também não haverá motivos para preocupação no caso do site não permitir qualquer tipo de logins, ou de não ter backups - embora isso não dispense a necessidade de actualização no caso de usarem o plugin.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]