InícioBlogFerramentasSegurançaPERIGO: Vulnerabilidade do plugin ThemeGrill pode apagar WordPress

PERIGO: Vulnerabilidade do plugin ThemeGrill pode apagar WordPress

Falha grave no plugin ThemeGrill permite hackers explorarem vulnerabilidade, dando acesso direto ao banco de dados e ao painel administrativo do WordPress.

Este post foi atualizado pela última vez há mais de 3 meses.

PERIGO: Vulnerabilidade do plugin ThemeGrill pode apagar site ou blog WordPress. Esta falha gravíssima no plugin permite que hackers possam explorar uma brecha de segurança que dá acesso direto ao banco de dados, com direito a redefinição total do mesmo. E para piorar, os invasores podem, até mesmo, assumir o controle administrativo dos sites com WordPress instalado.

PERIGO: Vulnerabilidade do plugin ThemeGrill pode apagar site ou blog WordPress.

Recomendação imediata para o plugin ThemeGrill

O plugin vulnerável é o ThemeGrill Demo Importer, e a única e expressiva recomendação é a remoção imediata dele. Não basta atualizar! Apague-o. Delete-o. Remova-o imediatamente!

Vulnerabilidade no ThemeGrill

Este plugin permite que usuários instalem versões de demonstração dentro dos layouts e templates baseados no ThemeGrill. E para bom entendedor, o bug acontece justamente numa falha de autenticação do usuário com privilégios administrativos.

Portanto, é neste exato momento que hackers e invasores conseguem enviar solicitações ao site vulnerável. Ou seja, obtendo acesso total:

  • ao servidor;
  • banco de dados;
  • e painel administrativo.

Mais segurança para clientes PortoFácil

Para os clientes da PortoFácil, que criam sites diretamente através da nossa inteligência artificial, Mônica para Clientes, as chances são remotas de acontecer algo grave relacionado ao plugin ThemeGrill —- haja vista que, nesse caso, não existe o usuário admin nas contas de perfis. Ou seja, principal fator para a vulnerabilidade ser usada pelos hackers.

Mesmo assim, visando abranger 100% dos nossos clientes, a PortoFácil criou um script que a cada 3 horas localiza e “mata” toda incidência deste plugin do mal em sites e blogs hospedados conosco.

Conclusão

Todos os clientes da PortoFácil sabem que trabalhamos muito duro para oferecer os servidores VPS e dedicados mais seguros do mercado. Então, no que for relacionado à segurança, nossos clientes podem ficar tranquilos. Estamos sempre atentos a qualquer vulnerabilidade que aparece nas interwebs e dispostos a ajudar o máximo possível para manter a saúde do seu site sempre estável.

Mesmo assim, se você ainda tiver alguma dúvida relacionada, não deixe de entrar em contato com nosso suporte! Temos uma equipe pronta e preparada para esclarecer todas as perguntas.

Fonte: Ars Technica

Celso Junior em 19/02/2020 (atualização: 24/02/2020)
Quero ser cliente da PortoFácil! Entre em contato

Leia também

Textos que têm a ver com este assunto:
TUTORIAL: como resolver erros e problemas no WordPress

Tutorial de como resolver os principais erros e problemas relacionados ao WordPress. Confira nosso passo a passo detalhado de soluções!

Novidades do WordPress 6.7.1

Conheça todas as novidades do WordPress, incluindo melhorias e aprimoramentos em segurança, desempenho e acessibilidade.

Como migrar site de qualquer plataforma para WordPress

Tutorial completo de como migrar site de qualquer plataforma (Drupal, Wix, Tumblr, Blogger, Blogspot, Joomla e Magento) para o WordPress.