O WordPress é uma das principais plataformas que alimentam muitos sites e blogs que você lê hoje. É uma plataforma incrivelmente popular, aumentada pelo fato de haver uma cena de desenvolvedor muito ativa, em que existem vários plugins que os usuários podem usar para melhorar seu site. No entanto, parece que nem todos os plugins foram criados iguais.
De acordo com um relatório recente, parece que um bug recente foi descoberto no plug-in InfiniteWP Client, onde, se explorado, permitiria a praticamente qualquer pessoa fazer login em um site executando a plataforma como administrador, e eles nem precisariam a senha para começar! Para piorar as coisas, este é um plugin particularmente popular.
Estima-se que ele esteja atualmente instalado em mais de 300.000 sites, no mínimo, o que significa que centenas de milhares de sites são afetados. A boa notícia é que o fabricante do plug-in, Revmakx, corrigiu a falha depois que a vulnerabilidade foi divulgada. Se você estiver executando o plugin no seu site, provavelmente desejará atualizá-lo para a versão mais recente para fechar a brecha.
Não está claro se houve algum site que possa ter sido afetado e explorado devido a essa falha, mas ainda não ouvimos nenhum relatório, por enquanto, parece que foi corrigido a tempo.
A SOLOWEB fornece servidores específicos e adaptado para a melhor performance do seu site WordPress e outros CMS.
FONTE: ubergizmo.com
Dica da SOLOWEB: Mantenha sempre seu WordPress atualizado e atenção ao instalar plugins, pesquise bem antes ele e se realmente seu site necessita deste, antes de sair instalando qualquer tipo de plugin.