Fausta Afonso 
Mais de 200 mil sites do WordPress estão expostos a ataques cibernéticos devido a uma falha crítica no plugin Ultimate Member, que permite aos hackers adicionar novos utilizadores à lista de administradores.
Os dados foram divulgados pela Wordfence, empresa responsável pela descoberta, que referiu que esta vulnerabilidade, designada como CVE-2023-3460, tem uma criticidade de 9,8 pontos e está activamente a ser explorada pelos hackers.
O plugin Ultimate Member foi desenvolvido para facilitar o registo e login de utilizadores nos sites, bem como para possibilitar a adição de perfis, definição de roles, criação de campos específicos e outras personalizações.
De acordo com a WPScan, empresa responsável pela segurança do WordPress, alguns utilizadores do Ultimate Member observaram a criação de contas não autorizadas e reportaram o problema na última semana. No entanto, observou, as análises indicam que os ataques a este plugin começaram no início de Junho.
Os programadores responsáveis pelo plugin revelarem que ainda não encontraram uma solução definitiva para esta falha, no entanto, recomendaram aos utilizadores deste plugin a removê-lo, rever todas as contas dos administradores do site, identificar eventuais contas desconhecidas e reportá-las à WPScan.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!
