Se sua empresa utilizada o WordPress para desenvolvimento de seu website, está na hora de verificar se os plugins estão todos atualizados para as versões mais recentes, sobretudo se você utiliza o “Ultimate Addons for Beaver Builder” ou “Ultimate Addons for Elementor”.
Recentemente foram descobertas várias vulnerabilidades nestes plugins que, quando exploradas, podem permitir a utilizadores externos acesso aos conteúdos do site com nível administrativo.
De acordo com os responsáveis pela descoberta, da empresa MalCare, o mais grave neste caso é que as falhas já estariam sendo utilizadas por hackers mal intencionados para roubarem ou infetarem diversos websites na Internet com os scripts ativos. Dois dias antes das falhas terem sido reveladas, vários websites já se encontravam infectados.
Em todos os casos é instalado um backdoor no site que, mesmo atualizando posteriormente os plugins, permite o total acesso ao sistema. Portanto caso tenha sido afetado pela falha, o recomendado será restaurar os dados originais do site ou de um período anterior ao da descoberta da mesma.
Ambos os plugins são desenvolvidos pela empresa Brainstorm Force, sendo que fazem parte de milhares de sites que utilizam os plugins Elementor e Beaver Builder. Se você utiliza alguns destes plugins, o recomendado será que atualize a sua instalação o mais rapidamente possível para as versões mais recentes. As atualizações foram fornecidas pelos criadores dos plugins e estão disponíveis para o público geral.