No dia 27 de Julho, a equipe de inteligência do Wordfence encontrou uma vulnerabilidade que afeta cerca de 4 milhões de sites do WordPress que usam o plug-in WPBakery.
Essa vulnerabilidade permite que um usuário autenticado com credenciais de contribuídor consiga injetar códigos JavaScript maliciosos em postagens.
A equipe do Wordfence entrou em contato com a equipe de desenvolvimento do plug-in no dia 28 de Julho, eles confirmaram a vulnerabilidade e relataram no dia 29 de Julho, que sua equipe de desenvolvimento havia começado a trabalhar em uma correção.
Após um longo período a equipe do plugin lançou um patch de correção no dia 24 de setembro.
Todos os usuários do plug-in “Wordfence Premium” ficaram protegidos da vulnerabilidade a partir do dia 28 de Julho, já os usuários da versão gratuita a partir do dia 28 de Agosto.
É altamente recomendado que todos os usuários do Plugin WPBakery atualizem a versão para a mais recente o mais rápido possível.
Versão afetada: 6.4
Versão corrigida: 6.4.1