CVE-2024-46188

WordPress (versões afetadas não especificadas)

Um esquema de phishing está visando sites do WordPress, explorando uma vulnerabilidade fictícia. O esquema envolve o envio de e-mails alertando sobre uma suposta vulnerabilidade chamada “CVE-2024-46188 Patch” e tentando induzir os proprietários dos sites a instalar um plugin fraudulento. Esse plugin não faz parte do ecossistema oficial de plugins do WordPress e pode instalar malware no site, criando uma conta de administrador e enviando os detalhes do invasor por e-mail. O número estimado de dispositivos potencialmente afetados não foi especificado.

Para resolver o problema, remova o plugin fraudulento “CVE-2024-46188”. Após a remoção, verifique a lista de Usuários/Administradores em busca de contas de administrador backdoor e exclua-as se forem encontradas. Certifique-se de que o número de contas de administrador seja igual ao número de contas listadas e verifique se elas são conhecidas para evitar problemas futuros. Como solução temporária, considere restringir o acesso ao site até que o problema seja totalmente resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.