CVE-2024-6297

Nome do software vulnerável e versões afetadas:

Plugins do WordPress (versões afetadas não especificadas)

Descrição:

Um agente mal-intencionado comprometeu o código-fonte de vários plugins do WordPress hospedados no WordPress.org, injetando scripts PHP maliciosos. Esses scripts extraem credenciais do banco de dados, criam novos usuários administradores maliciosos e enviam os dados de volta para um servidor. Estima-se que mais de 100.000 sites tenham sido afetados. O problema envolve técnicas de cadeia de suprimentos e afeta o setor de comércio eletrônico.

Recomendações:

Como solução temporária, considere desinstalar os plugins afetados por enquanto e executar uma verificação completa em busca de malware.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.