Em 28 de setembro de 2021, a equipe de inteligência do Wordfence iniciou o processo de divulgação responsável por várias vulnerabilidades que descobriram no OptinMonster , um plug-in WordPress instalado em mais de 1.000.000 de sites.
Essas falhas possibilitaram a um invasor não autenticado, ou seja, qualquer visitante do site, exportar informações confidenciais e adicionar JavaScript malicioso a sites WordPress, entre muitas outras ações.
Os usuários do Wordfence Premium receberam uma regra de firewall para proteção contra qualquer exploits direcionados a essas vulnerabilidades em 28 de setembro de 2021. Sites que ainda usam a versão gratuita do Wordfence receberão a mesma proteção em 28 de outubro de 2021.
Aequipe do Wordfence enviou os detalhes completos da divulgação ao OptinMonster em 28 de setembro de 2021, depois de confirmar o canal apropriado para lidar com as comunicações. A equipe OptinMonster rapidamente reconheceu o relatório lançando um patch no dia seguinte.
A equipe do Wordfence ainda Seguio para informá-los de que algumas melhorias eram necessárias no patch e uma versão totalmente corrigida foi lançada como 2.6.5 em 7 de outubro de 2021.
É altamente recomendável validar se o seu site foi atualizado para a última versão corrigida do OptinMonster, que é 2.6.5 no momento desta publicação.
Maiores detalhes da vulnerabilidade
Fonte Wordfence