Usas o Revolution Slider no teu site WordPress?

revolution slider

Não sabes se o usas? Muito provavelmente sim. Normalmente este plugin está incluído em muitos temas, como o famoso Avada.

Foi lançado um alerta de segurança sobre o Plugin WordPress Revolution Slider. Segundo a Sucuri, a equipa de desenvolvimento do Plugin lançou uma atualização de segurança sem a anunciar, pelo que provavelmente não terás sido informado dessa atualização. Ao contrário de muitas atualizações de Plugins, o Revolution Slider não pede para ser atualizado uma vez que normalmente vem incluído em pacotes de temas.

Ainda segundo a Sucuri, a vulnerabilidade está relacionada com a possibilidade de alguém conseguir aceder a ficheiros (mesmo protegidos) do teu servidor. Por exemplo, o teu ficheiro wp-config.php está acessível, assim como as credenciais aí existentes. Com esta informação conseguirão aceder à tua base de dados e apoderarem-se do teu website.

O problema foi resolvido na versão 4.2 (de fevereiro de 2014), no entanto, apenas em meados de agosto é que começou a ser explorado de forma mais intensa por hackers.

E então o que deves fazer?

Antes de mais verifica na tua instalação se tens o Plugin, e qual a versão instalada.

revplugin

Se a versão é superior à 4.2, estás protegido desta vulnerabilidade. Se é inferior, atualiza imediatamente. Se tens o plugin instalado e ativo no teu site, e nem sequer o utilizas, o nosso conselho é que simplesmente o desatives.

É por esta e por outras que deves entregar a administração do teu website a uma equipa dedicada. Assim que foi dado o alerta, fizemos um levantamento a todos os sites dos nossos clientes, e apesar de não estarem vulneráveis (estavam com versões superiores à 4.2) procedemos à atualização para a versão mais recente.

Tudo isto porque cuidamos dos websites dos nossos clientes com muito amor, mas isso já vocês sabiam, certo?

Pedro Fonseca

Pedro Fonseca

passionate about the internet. social media lover and wordpress geek.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.