Má notícia para quem usa blogs baseados em Wordpress: uma vulnerabilidade no WP-Super-Cache, um plugin para a plataforma, permite que pessoas mal-intencionadas insiram códigos maliciosos em páginas que usam a extensão.
A falha foi descoberta pela empresa de segurança Sucuri, e a recomendação é de que qualquer um que use a extensão faça upgrade para a versão 1.4.4, que traz correção para diversos problemas, incluindo este bug específico.
Ataque e segurança
De acordo com Marc-Alexandre Montpas, pesquisador da empresa, um indivíduo não autorizado pode inserir scripts maliciosos na página em cache do plugin. E quando executados, os códigos serviriam para adicionar backdoors ou novas contas de administrador ao site.
A versão 1.4.4 do WP-Super-Cache, que corrige o problema, pode ser baixada diretamente no site do Wordpress.
![Imagem de: Home office: 70 vagas para trabalho remoto internacional [04/11]](https://tm.ibxk.com.br/2024/11/04/04083909949001.jpg?ims=288x165)
