By Mahatma Amaral 
Vulnerabilidade Descoberta em Plugin de Acessibilidade
Um pesquisador de segurança da Acquia identificou uma falha crítica de injeção de SQL não autenticada no plugin Ally, uma ferramenta popular para WordPress que auxilia na criação de sites acessíveis. O plugin, utilizado por mais de 400 mil sites, oferece recursos como sugestões de inteligência artificial e geração automática de declarações de acessibilidade, tornando-se um alvo atraente para cibercriminosos.
Como a Falha Permite a Extração de Dados
A vulnerabilidade, detectada em fevereiro, reside em uma verificação insegura na consulta de assinantes do Ally. O plugin utilizava um parâmetro de URL sem a devida parametrização pela função `wpdb->prepare()` do WordPress. Essa omissão permite que agentes maliciosos injetem código SQL malicioso, explorando o processo legítimo para extrair gradualmente informações sensíveis do banco de dados, como hashes de senhas.
Impacto e Recomendações Urgentes
A exploração bem-sucedida dessa falha pode resultar em sérios prejuízos para os proprietários dos sites afetados, incluindo o comprometimento de credenciais de usuários. A equipe de desenvolvimento do Ally foi notificada e já lançou uma correção na versão 4.1.0. Portanto, é crucial que todos os usuários do plugin atualizem imediatamente para a versão mais recente para mitigar o risco de ataques e proteger seus dados.
Fonte: canaltech.com.br
- Samsung Lança Galaxy M17e 5G Baratinho com Bateria Gigante de 6.000 mAh por Menos de R$ 740 - 17 de março de 2026
- Falha Crítica de SQL Injection no Plugin Ally do WordPress Ameaça Mais de 400 Mil Sites - 17 de março de 2026
- Petz Pede Cancelamento de Registro como Companhia Aberta na CVM Após Fusão com Cobasi - 17 de março de 2026