FALHAS NO WP:

Assim como sempre aconteceu, alguns plugins infelizmente foram expostos em algumas de suas versões, deixando assim, o seu site vulnerável! Fizemos um levantamento para te ajudar a ver se o seu site está exposto, pela falha de plugins.

1 - WP-GATEWAY:

O Plugin foi acusado como vulnerável a uma brecha com nome de CVE-2022-3180, que permite que usuários maliciosos invadam o sistema e aumentem seus privilégios na versão 3.5. Tem o plugin e ele está na versão 3.5? ATUALIZE.

2 - ELEMENTOR PRO:

Uma brecha na versão 3.11.6 e anteriores, abre margem para os hackers poderem fazer instalações de arquivos ZIP e PHP nas páginas. Para resolver esse problema, mantenha atualizado para pelo menos a versão 3.11.7.

3 - ACF:

Falha no Advanced Custom Fields, permite a injeção de arquivos scripts executáveis nos sites Wordpress. A versão 6.1.5 e anteriores a ela sofrem com esse problema. Atualize e mantenha na versão 6.1.6 para corrigir.

4 - SURVEY MAKER:

Com uma classificação grave de segurança, a versão 3.1.1 contém a falha de injeção de SQL. A versão segura está na 3.1.2.

5 - STRIPE FOR WOO:

Uma falha dentro do plugin permitia um “desvio de autentificação” que permitia, ao invasor, acesso a contas que haviam algum pedido em seus históricos, no caso clientes da sua loja. A falha afeta a versão 3.7.7 Atualmente foi corrigida na versão 3.7.8 do plugin.

6 - LEARN DASH:

A falha em questão permite uma redefinição de senha para qualquer usuário existente, incluindo para usuários administradores, a falha está na 4.6.0 do plugin. A versão com a falha corrigida é a 4.6.0.1

7 - LITESPEED:

Plugin de cache  que está com uma vulnerabilidade de Cross-Site Scripting (XSS), que permitiam que os usuários maliciosos injetem scripts em seus sites. Falha detectada na versão 5.6. A versão 5.7 já está totalmente corrigida.