Pesquisadores do Wordfence encontraram duas vulnerabilidades em um popular plugin instalado em mais de 1 milhão de sites construídos a partir da plataforma WordPress. As falhas de segurança podem permitir que hackers instalem e excluam extensões e acessem informações potencialmente confidenciais sobre a configuração de um site.
Os problemas foram encontradas no plugin Gutenberg Template Library & Redux Framework, que deve ser atualizado o mais rápido possível, recomendam os pesquisadores. “Embora nenhuma das falhas possa ser usada diretamente para assumir o controle de um site, ambas as vulnerabilidades podem ser ferramentas úteis nas mãos de um invasor habilidoso”, afirmam.
