Plugin de WordPress pode ter comprometido a segurança de 1 milhão de sites

Má notícia para quem usa blogs baseados em Wordpress: uma vulnerabilidade no WP-Super-Cache, um plugin para a plataforma, permite que pessoas mal-intencionadas insiram códigos maliciosos em páginas que usam a extensão.

A falha foi descoberta pela empresa de segurança Sucuri, e a recomendação é de que qualquer um que use a extensão faça upgrade para a versão 1.4.4, que traz correção para diversos problemas, incluindo este bug específico.

Ataque e segurança

De acordo com Marc-Alexandre Montpas, pesquisador da empresa, um indivíduo não autorizado pode inserir scripts maliciosos na página em cache do plugin. E quando executados, os códigos serviriam para adicionar backdoors ou novas contas de administrador ao site.

A versão 1.4.4 do WP-Super-Cache, que corrige o problema, pode ser baixada diretamente no site do Wordpress.