Uma grande vulnerabilidade de segurança foi encontrada em temas e plugins de Wordpress desenvolvidos pela empresa Thrive Themes. A companhia já lançou uma correção, mas, segundo a companhia de segurança Wordfence, o erro ainda deixa em perigo mais de 100 mil sites que ainda não baixaram o patch para mitigar a falha.
Segundo explicam os especialistas de segurança, a falha encontrada nas soluções da Thrive Themes permite que hackers utilizem o tema ou um plugin para realizar o upload de arquivos em sites Wordpress. Os conteúdos podem incluir vírus e códigos para a exibição de spam.
Fonte: Pixabay
Apesar de a empresa ter lançado uma correção em 12 de março para a falha, milhares de usuários ainda não baixaram a atualização, estima a Wordfence. Para realizar a correção, o usuário só precisa entrar no sistema de atualizações do Wordpress e realizar o download da versão mais recente do tema ou plugin utilizado e que é distribuído pela Thrive Themes.
Qual versão baixar?
Como a atualização já está disponível, os hackers estão mirando em usuários dos serviços da Thrive Themes que ainda não aplicaram o patch de correção em seu sites. Abaixo, você confere uma lista com os serviços afetados e qual a versão deve ser utilizada para estar protegido da vulnerabilidade:
- Todos temas Legado da Thrive Themes, incluindo Rise, Ignition e outros | Versão 2.0.0 ou superior
- Thrive Optimize | Versão 1.4.13.3 ou superior
- Thrive Comments | Versão 1.4.15.3 ou superior
- Thrive Headline Optimizer | Versão 1.3.7.3 ou superior
- Thrive Themes Builder | Versão 2.2.4 ou superior
- Thrive Leads | Versão 2.3.9.4 ou superior
- Thrive Ultimatum | Versão 2.3.9.4 ou superior
- Thrive Quiz Builder | Versão 2.3.9.4 ou superior
- Thrive Apprentice | Versão 2.3.9.4 ou superior
- Thrive Architect | Versão 2.6.7.4 ou superior
- Thrive Dashboard | Versão 2.3.9.3 ou superior
- Thrive Ovation | Versão 2.4.5 ou superior
Fontes
Categorias