Atualmente é reconhecida a “batalha” constantemente travada para manter os Websites seguros, por isso nunca é demais alertar os nossos leitores para algumas vulnerabilidades de segurança.

Ainda recentemente, técnicos da empresa “Malcare”, identificaram falhas de segurança em dois plugins para wordpress da empresa “Brainstorm Force”, sendo eles: “Ultimate Addons for Beaver Builder” e “Ultimate Addons for Elementor Builder“.

Segundo a análise destes técnicos, indivíduos mal-intencionados conseguem utilizar a fragilidades destes dois plugins, para entrar no backoffice do seu wordpress, com permissões de acesso de administrador.

Ainda segundo os especialistas, esta fragilidade chega ao ponto de permitir a criação de uma backdoor, utilizando o ficheiro wp-xmlrpc.php.

Como combater estas vulnerabilidades?

A empresa responsável pelos dois plugins já disponibilizou uma atualização para ambos, com a promessa de que com a atualização a falha existente de segurança deixa de existir.

No entanto, segundo os técnicos, caso uma backdoor esteja instalada no seu wordpress, de nada vai adiantar atualizar, pois ela vai permanecer lá!

Então, qual será a melhor opção??

Se possível, o mais correto e seguro seria repor todo o seu website para os ficheiros originais, e só após isso atualizar os seus plugins para a versão mais recente.

Muito importante: Para evitar este tipo de problemas, será importante manter os seus plugins e temas atualizados, instale apenas plugins/temas de fontes/empresas fidedignas.

As atualizações são importantes, pois para além de permitir novas funcionalidades que vão sendo desenvolvidas, corrigem bugs e eliminam falhas de segurança detetadas.

Gostou deste artigo? Para mais artigos como este, clique aqui 🙂