Foi descoberta uma instabilidade na plataforma que pode permitir a entrada de usuários em sites hospedados no WordPress e que usam especificamente o Simple Social Buttons que é um plugin, que permite o compartilhamento nas redes sociais.
O desenvolvedor e pesquisador de segurança do WordPress WebARX, ressalta que um invasor ao registrar novas contas, pode se aproveitar da vulnerabilidade e fazer modificações nas configurações de um site WordPress e até mesmo assumir a conta como administrador. Vale ressaltar que não é a primeira vez que ocorre essa falha na plataforma.
Este plugin já foi instalado em torno de 40 mil websites o que os torna alvo. É recomendável que os usuários instalem o Simple Social Buttons na versão 2.0.22, que foi lançado recentemente.
Fonte: ZDnet
