By Mahatma Amaral 
Vulnerabilidade Descoberta em Plugin de Acessibilidade
Um pesquisador de segurança da Acquia identificou uma falha crítica de injeção de SQL não autenticada no plugin Ally, uma ferramenta popular para WordPress que auxilia na criação de sites acessíveis. O plugin, utilizado por mais de 400 mil sites, oferece recursos como sugestões de inteligência artificial e geração automática de declarações de acessibilidade, tornando-se um alvo atraente para cibercriminosos.
Como a Falha Permite a Extração de Dados
A vulnerabilidade, detectada em fevereiro, reside em uma verificação insegura na consulta de assinantes do Ally. O plugin utilizava um parâmetro de URL sem a devida parametrização pela função `wpdb->prepare()` do WordPress. Essa omissão permite que agentes maliciosos injetem código SQL malicioso, explorando o processo legítimo para extrair gradualmente informações sensíveis do banco de dados, como hashes de senhas.
Impacto e Recomendações Urgentes
A exploração bem-sucedida dessa falha pode resultar em sérios prejuízos para os proprietários dos sites afetados, incluindo o comprometimento de credenciais de usuários. A equipe de desenvolvimento do Ally foi notificada e já lançou uma correção na versão 4.1.0. Portanto, é crucial que todos os usuários do plugin atualizem imediatamente para a versão mais recente para mitigar o risco de ataques e proteger seus dados.
Fonte: canaltech.com.br
- Farinha + Água Fervente: Eu Sempre Faço Esse Lanche Aqui em Casa - 15 de maio de 2026
- Bolo salgado sem farinha de trigo - 15 de maio de 2026
- Lanche Que Leva Apenas 4 Ingredientes Para o Café da Manhã - 15 de maio de 2026