Uma vulnerabilidade descoberta em um popular plug-in do WordPress que otimiza o uso de fontes do Google está impactando um grande número de sites, chegando a afetar mais de 300.000 deles.
O plug-in em questão, chamado OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy., é amplamente utilizado para melhorar a velocidade das páginas e garantir a conformidade com o GDPR para usuários da União Europeia que desejam usar fontes do Google em seus sites.
No entanto, a vulnerabilidade classificada como alta permite que invasores não autenticados realizem exclusões de diretórios e façam upload de scripts maliciosos.
O que representa um risco significativo, pois os invasores podem explorar essa falha para comprometer os visitantes dos sites afetados.
A vulnerabilidade em questão permite a ocorrência de Cross-Site Scripting (XSS), um tipo de ataque em que um script malicioso é inserido no servidor do site e pode ser usado para atacar os navegadores dos visitantes.
Com isso, os invasores podem acessar informações confidenciais, como cookies e dados de sessão, assumindo o controle das contas dos usuários.
Pesquisadores da Wordfence identificaram a causa da vulnerabilidade como sendo a falta de uma verificação de capacidade adequada. Isso permitiu que a função update_settings() do plug-in fosse explorada por invasores não autenticados.
Embora atualizações anteriores tenham tentado resolver essa falha de segurança, a versão mais recente, 5.7.10, é considerada a mais segura até o momento.
É altamente recomendado que os usuários do plug-in atualizem para essa versão o mais rápido possível para proteger seus sites contra possíveis ataques.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
