Click here to enlarge

Foi descoberta uma vulnerabilidade num plugin de WordPress, o WP Live Chat Support, que permitiu a hackers direcionarem os internautas para sites maliciosos. O plugin em questão tem cerca de 50 mil instalações ativas, o que representa um perigo para sites de WordPress que façam uso dele.

“Os cibercriminosos procuram ativamente por vulnerabilidades em sistemas populares de gestão de conteúdos como o WordPress ou o Drupal, assim como plugins populares que se podem encontrar em muitos sites. Uma vulnerabilidade não corrigida providencia um ponto de entrada para atacantes que queiram comprometer o site ao injetar código malicioso e impactar visitantes incautos que o visitem”, pode ler-se no comunicado publicado pela empresa de segurança Zscaler.

Conta o Ars Techcnica que a vulnerabilidade em questão foi entretanto corrigida através de uma atualização de software, pelo que tudo parece estar seguro e a situação controlada.