Em 1 de setembro de 2020, nossa equipe foi alertada sobre a presença de uma vulnerabilidade sendo ativamente explorada no File Manager, um plugin do WordPress com mais de 700.000 instalações ativas. Esta vulnerabilidade permitiu que usuários não autenticados executassem comandos e carregassem arquivos maliciosos em um site afetado.

Um patch de proteção para todos os clientes da Blizhost foi lançado em 1 de setembro de 2020. Apesar desta vulnerabilidade estar sendo ativamente explorada, nenhum site hospedado na Blizhost foi afetado.

Todos os sites hospedados conosco, estão protegidos contra essa vulnerabilidade através da proteção embutida no CloudCache, que além de tornar seu site muito rápido, protege contra diversos tipo de ataques conhecidos.

Conclusão

Na postagem de hoje, detalhamos uma vulnerabilidade zero-day sendo ativamente explorada no plugin File Manager que permite que invasores não autenticados executem código arbitrário em um site WordPress. Esta vulnerabilidade foi corrigida e é altamente recomendável atualizar para a versão mais recente do plugin File Manager, atualmente na versão 6.9.

Todos os clientes da Blizhost, em todos os nossos planos de hospedagem disponíveis, foram protegidos contra esse ataque.

Se você conhece um amigo ou colega que está usando esse plugin em seu site, encaminhe este aviso a ele para ajudar a manter seus sites protegidos.

 

Mais informações: Olhar Digital