A plataforma WordPress é imensamente versátil, permitindo criar sites para todo o tipo de aplicações, de blogs a lojas online, e até também a gestão de escolas. No entanto, quem optasse pelo plugin premium "School Management" da Weblizar, estava a dar acesso total aos seus sistemas devido a um backdoor integrado.
O código malicioso foi detectado por investigadores, e permitia que um atacante conseguisse ter total controlo sobre o site e sistema, sendo classificado com o máximo grau de gravidade (10/10). O mesmo estaria presente pelo menos desde a versão 8.9, e afectando os sistemas até à versão 9.9.7.
A Weblizar foi contactada no início de Maio, e já lançou uma actualização corrigida - assim como um alerta para que os clientes procedam à actualização quanto antes. Ainda está por determinar como é que o backdoor se infiltrou no seu plugin.
Um caso que vem demonstrar que, só porque um plugin é pago, não implica que seja necessariamente seguro.
Sem comentários:
Enviar um comentário (problemas a comentar?)