Se você usa algum tema da Thrive em seu WordPress, fique atento, seu site pode estar correndo perigo!
Uma grande vulnerabilidade de segurança foi descoberta nos temas e plug-ins do WordPress desenvolvidos pela Thrive Themes. No dia 12/03, empresa lançou uma correção, mas de acordo com a empresa de segurança Wordfence, o bug ainda coloca em risco mais de 100.000 sites que ainda não baixaram o patch para mitigar a vulnerabilidade.
Conforme explicado por especialistas em segurança, as falhas encontradas na solução Thrive Themes permitem que os hackers usem o tema ou plug-in para fazer upload de arquivos para o site do WordPress. O conteúdo pode incluir vírus e códigos usados para exibir spam. O Wordfence estima que, embora a empresa tenha lançado um patch para a vulnerabilidade em 12 de março, milhares de usuários ainda não baixaram a atualização.
Para realizar as correções, os usuários só precisam entrar no sistema de atualização do WordPress e baixar a versão mais recente do tema ou plug-in usado e distribuído pela Thrive Themes.
Uma vez em que as atualizações para a correção já estão disponíveis, o principal alvo dos hacker são websites que ainda não aplicaram o patch. Para garantir que seu site WordPress não esta correndo perigo, confira no site oficial do Wordfence a lista de serviços afetados pela falha.
Fonte: Wordfence.com
