Tempos difíceis para alguns plugins do WordPress. Recentemente foi descoberto que a ferramenta OptinMonster tinha uma falha de segurança crítica, que permitia acesso de APIs não autorizadas a informações sensíveis, que afetava mais de um milhão de websites dessa plataforma.

OptinMonster é um dos plugins mais populares do WordPress, usado para criar formulários artísticos que podem ajudar a converter visitantes dos sites em subscritores ou clientes. A ferramenta é fácil de ser usada, e é por isso muito usada.

A falha, identificada como CVE-2021-39341, foi descoberta pela analista Chloe Chamberland a 28 de Setembro de 2021, e uma correção foi disponibilizada só no dia 7 de Outubro seguinte.

Além disso, após o relatório publicado os programadores do OptinMonster afirmaram que a ferramenta está a precisar de uma reformulação de segurança completa.

A GRIFIN recomenda aos clientes que usem este plugin: realizem a atualização do plugin o mais rápido possível e mantenham-no sempre na nova versão quando esta estiver disponível.

É importante lembrar que a falha do OptinMonster é o quarto caso de vulnerabilidades graves em plugins do WordPress notificadas nos últimos 3 meses. A mais recente foi identificada na ferramenta Hashthemes Demo, e caso explorada, poderia resultar na remoção de websites.