MADRI 31 out. (Portaltic/EP) -
Mais de 100.000 sites do Wordpress foram afetados por uma vulnerabilidade identificada em um plug-in de segurança, que expõe dados confidenciais, como credenciais, a qualquer pessoa com uma assinatura.
Um plugin de segurança do Worpress, que oferece recursos como um scanner de malware e proteção contra ataques de força bruta, colocou em risco mais de 100.000 sites onde está instalado devido a uma vulnerabilidade.
A vulnerabilidade de leitura arbitrária de arquivos, listada como CVE-2025-11705, foi identificada no Anti-Malware Security e no Brute-Force Firewall, e expõe informações confidenciais do site a assinantes conectados, conforme relatado pelo Wordfence.
Isso significa que um agente mal-intencionado com privilégios de assinante pode acessar dados como "credenciais de banco de dados, bem como chaves e sais para segurança criptográfica" que estão armazenados no servidor.
A falha foi identificada pelo pesquisador Dmitrii Ignatyev, que a relatou por meio do Wordfence Bug Bounty Programme. Os mantenedores do plug-in lançaram o patch com a versão 4.23.83 em meados de outubro.
O Wordfence solicita aos usuários desse plug-in que analisem a versão instalada e atualizem para a versão mais recente o mais rápido possível.
Esta notícia foi traduzida por um tradutor automático