Se sua empresa utiliza o WordPress para o seu website, está na hora de verificar se os plugins estão todos atualizados para as versões mais recentes, sobretudo se você utiliza o "Ultimate Addons for Beaver Builder" ou "Ultimate Addons for Elementor".

Recentemente foram descobertas várias vulnerabilidades nesses plugins que, quando exploradas, podem permitir que usuários externos acessem os conteúdos do site com nível administrativo.

De acordo com os responsáveis pela descoberta, da empresa MalCare, o mais grave nesse caso é que as falhas já estariam sendo utilizadas por hackers mal-intencionados para roubar ou infectar diversos websites na internet com scripts ativos. Dois dias antes das falhas terem sido reveladas, vários websites já se encontravam infectados.

Em todos os casos foi instalado um backdoor no site que, mesmo após atualizar os plugins posteriormente, permite o acesso total ao sistema. Portanto, caso tenha sido afetado pela falha, o recomendado é restaurar os dados originais do site a partir de um período anterior à descoberta da vulnerabilidade.

Ambos os plugins são desenvolvidos pela empresa Brainstorm Force, e fazem parte de milhares de sites que utilizam Elementor e Beaver Builder. Se você utiliza algum desses plugins, o recomendado é atualizar sua instalação o mais rápido possível para as versões mais recentes, já disponíveis para o público.