Os autores do plugin Elementor para sites em WordPress, lançaram a versão 3.6.3 para mitigar uma falha crítica de execução remota de código (RCE).

Esta falha pode afetar cerca de 500.000 sites.

Embora, para explorar esta falha, exija autenticação no site, a gravidade é alta, dado o facto de que qualquer utilizador autenticado no site mesmo com permissões reduzidas, pode explorara-la.

Esta vulnerabilidade permite que qualquer utilizador com conta no site, independentemente das permissões deste, possa incluir ficheiros com código malicioso no sistema de arquivo do site.

Para todos que têm o seu site com o plugin Elementor, recomendamos a atualização deste plugin com a maior brevidade possível.

Aos nossos clientes com o plano de atualizações contínuas, informamos que já atualizamos o plugin Elementor nos sites que o utilizam .

Artigo mais completo AQUI

Criação de sites em Rio Tinto : suporte@idnet.pt

Recordassertivo Unip. Lda (IDNET.pt) – Criação de Sites – Construção de Páginas de Internet – Sites de Comércio Online – Publicidade e Informações em Ecrãs –  Rio Tinto – Baguim do Monte – Gondomar – Valongo – Ermesinde – Maia – Porto – Vila Nova de Gaia – Matosinhos

IDnet – Criação de Páginas de Internet para empresas