Notícias
RECOMENDAÇÃO 08/2021
[TLP:WHITE]
1. Recebemos a informação de que o plugin WP Reset PRO para WordPress possui vulnerabilidade crítica. Esse plugin é utilizado por administradores para facilmente restaurar sites com problemas. Atualmente está instalado em mais de 300.000 sites.
2. Essa vulnerabilidade permite que qualquer usuário autenticado, até mesmo usuário do tipo subscribers, possa apagar a base de dados do site total ou parcialmente.
3. A partir daí, um atacante pode reiniciar o processo de instalação, criando um usuário com privilégios de administrador e posteriormente pode conseguir até mesmo controle sobre o servidor que hospeda a aplicação.
4. Essa vulnerabilidade afeta as versões 5.98 e anteriores.
5. Para corrigir o problema, atualize o plugin para a versão mais recente.
Para mais informações, seguem os links abaixo:
- https://patchstack.com/wp-reset-pro-critical-vulnerability-fixed/
- https://securityaffairs.co/wordpress/124458/security/wp-reset-pro-wordpress-plugin-flaw.html
Equipe CTIR Gov.
[TLP:WHITE]