Donos de sites hospedados no WordPress e que usam o Simple Social Buttons (plugin que permite compartilhamento simplificado para as redes sociais), devem atualizar este recurso o quanto antes. Uma falha de segurança permite que usuários comuns tomem para si sites inteiros.

Luka Šikić, um pesquisador e desenvolvedor da empresa WebARX, descobriu a falha de segurança na última semana e a reportou ao autor do plugin. Segundo ele, um hacker que registrar nova conta no site pode se aproveitar da falha e realizar diversas mudanças nas principais configurações de qualquer página. Essas modificações podem ir desde instalar atalhos para invasão do site ou até mesmo sequestrar os sites.

Šikić postou um vídeo em seu canal do Youtube que mostra o quão perigoso pode ser essa vulnerabilidade de sistema. Veja:

Lembrando que essa não é a primeira vez falha de segurança presente no WordPress, como pode ser visto nesse artigo publicado pelo Olhar Digital no ano passado.

De acordo a dados divulgados pelo WordPress, o plugin já foi instalado em mais de 40 mil websites, fazendo dele um atrativo para quem quer realizar qualquer tipo de atividade de roubo de informações. A empresa responsável pelo plugin já lançou uma atualização que corrige o problema, por esse motivo, a orientação é a de que ele seja atualizado o quanto antes para evitar qualquer tipo de problema para os donos dos sites.

Via: ZDnet