Uma falha em dois ‘plug-ins’ disponíveis para WordPress parece ter deixado vulneráveis cerca de 2 milhões de sites nos quais foram instalados.
De acordo com o site Bleeping Computer, esta falha recebeu o nome de CVE-2023-30777 e foi descoberta no dia 2 de maio e permite a um ‘mau agente’ instalar código malicioso no site feito a partir de WordPress com o ‘plug-in’ instalado.
Felizmente parece que esta vulnerabilidade já tem uma solução disponível e que foi lançada no dia 4 de maio, pouco após ter sido descoberta.
