Dia 1 de Abril. Dia das mentiras, asseguro que as seguintes vulnerabilidades que deve atender não são nenhuma partida de 1 de Abril. Por favor, verifique se usa algum destes plugins na sua instalação WordPress, atualize ao máximo a sua instalação WordPress!
WordPress SEO Plugin – Rank Math By Rank Math (seo-by-rank-math) Existem duas vulnerabilidades neste plugin, aumento de privilégios e possibilidade de criação de redirecionamentos através do EndPoint da API REST desprotegida. Se usa este plugin é recomendado a sua atualização para a versão 1.0.41.
LifterLMS By LifterLMS (lifterlms) Uma vulnerabilidade neste plugin permite o acesso a escrita em ficheiros, é recomendado a sua atualização para a sua última versão, a versão 3.37.15
Elementor Page Builder By Elementor.com (elementor) Esta vulnerabilidade do plugin Elementor WordPress permitia que um usuário autenticado podia ativar o Modo de segurança. Isto podia permitir que o utilizador desative plugins, que pode incluir plugins de segurança, situação que iria enfraquecer a segurança geral do website. Este assunto foi resolvido e deve atualizar para a ultima versão, a versão 2.9.6.
Artigo atualizado pelas 18:20:
Login by Auth0 By Auth0 (auth0) São várias vulnerabilidades que este plugin neste momento sofre e é recomendado a atualização urgente para a versão mais recente, a versão 4.0.0!