Em 28 de setembro de 2021, a equipe de inteligência do Wordfence iniciou o processo de divulgação responsável por várias vulnerabilidades que descobriram no OptinMonster , um plug-in WordPress instalado em mais de 1.000.000 de sites.
Essas falhas possibilitaram a um invasor não autenticado, ou seja, qualquer visitante do site, exportar informações confidenciais e adicionar JavaScript malicioso a sites WordPress, entre muitas outras ações.
Os usuários do Wordfence Premium receberam uma regra de firewall para proteção contra qualquer exploits direcionados a essas vulnerabilidades em 28 de setembro de 2021. Sites que ainda usam a versão gratuita do Wordfence receberão a mesma proteção em 28 de outubro de 2021.
Aequipe do Wordfence enviou os detalhes completos da divulgação ao OptinMonster em 28 de setembro de 2021, depois de confirmar o canal apropriado para lidar com as comunicações. A equipe OptinMonster rapidamente reconheceu o relatório lançando um patch no dia seguinte.
A equipe do Wordfence ainda Seguio para informá-los de que algumas melhorias eram necessárias no patch e uma versão totalmente corrigida foi lançada como 2.6.5 em 7 de outubro de 2021.
É altamente recomendável validar se o seu site foi atualizado para a última versão corrigida do OptinMonster, que é 2.6.5 no momento desta publicação.
Maiores detalhes da vulnerabilidade
Fonte Wordfence
Internacionalize seu site WordPress traduzindo ele para várias línguas com os 7 plugins de tradução…
Com todas as mudanças e avanços nas tecnologias, é normal que tenhamos um aumento significativo…
Neste artigo vamos listar 4 Sites para converter arquivos gratuitos, em alguns casos usar um…
O WebP é um formato de imagem criado em 2010 pelo Google, ele otimiza a…
Antes de explorarmos os motivos pelos quais sua empresa deve investir em UX (User Experience),…
Nesse artigo vamos falar um pouco das vantagens de usar o Woocommerce em seu projeto…