Falha em plugin tira Popoca e outros sites do ar

Nesta quarta-feira (10/04), o POPOCA e outros sites ficaram fora do ar por algumas horas. O motivo foi uma vulnerabilidade do plugin Yuzo Related posts, que referencia posts de um mesmo assunto. De acordo com a imprensa especializada, um grupo de hackers usou a vulnerabilidade para redirecionar leitores de diversos sites para outras páginas.

O WordPress chegou a retirar o Yuzo Related posts das opções de plugin. Porém isso não o desabilitou de mais de 60 mil sites que já o utilizavam como o da agência Pandartt, que nos ajudou a descobrir o problema. Horas depois, o POPOCA retornou ao ar também graças ao suporte do Hostgator, que não teve nenhuma relação com o problema.

Por medida de segurança, o plugin foi desabilitado do nosso site.

Please follow and like us: