Threats
Plugin Ultimate Member, utilizado por mais de 200 mil sites no WordPress, tem uma vulnerabilidade crítica que está a ser explorado por atacantes
04/07/2023
|
Mais de 200 mil sites do WordPress estão expostos a ataques depois de ter sido descoberta uma vulnerabilidade crítica no plugin Ultimate Member. A vulnerabilidade (CVE-2023-3460) tem uma criticidade de 9.8 em dez e permite a atacantes adicionar novas contas de utilizadores ao grupo de administradores. O plugin foi criado para tornar mais fácil o registo e login de utilizadores nos sites, podendo adicionar perfis, definir roles, criar campos personalizados e diretórios de membros, entre outros. Alguns utilizadores deste plugin observaram a criação de contas e reportaram o problema na última semana, mas, ao que tudo indica, os ataques a este plugin terão começado no início de junho. Neste momento, quem tem este plugin instalado deverá desativá-lo para prevenir a exploração da vulnerabilidade e rever todas as contas de administrador do site e identificar eventuais contas rogue. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
