Uma vulnerabilidade em um plugin de quizzes popular do WordPress impactou mais de 40.000 sites, permitindo ataques potenciais de injeção SQL. Pesquisadores de segurança identificaram a falha, instando os proprietários de sites a verificarem a exposição. O problema foi relatado em 4 de fevereiro de 2026.
A comunidade de cibersegurança levantou alarmes sobre uma falha de malware recém-descoberta que visa sites WordPress. De acordo com relatórios, mais de 40.000 instalações estão em risco devido a uma vulnerabilidade em um plugin de quizzes amplamente utilizado. Este plugin, que permite quizzes interativos em sites, contém uma fraqueza que pode ser explorada para ataques de injeção SQL. Injeção SQL é uma técnica comum de hacking em que atacantes inserem código malicioso em uma consulta, podendo roubar dados ou perturbar funções do site. A descoberta da falha destaca desafios contínuos na segurança de sistemas de gerenciamento de conteúdo como o WordPress, que alimenta uma porção significativa da web. Administradores de sites são aconselhados a revisar seus plugins e aplicar quaisquer atualizações ou patches disponíveis imediatamente. Embora detalhes específicos sobre o nome do plugin não tenham sido divulgados nos relatórios iniciais, a escala dos sites afetados sublinha a urgência da situação. A TechRadar publicou as descobertas em 4 de fevereiro de 2026, enfatizando a necessidade de os usuários verificarem se seus sites estão comprometidos. Este incidente serve como lembrete da importância de auditorias de segurança regulares para usuários do WordPress. Nenhum detalhe adicional sobre exploração ou passos de mitigação foi fornecido no alerta inicial, mas especialistas recomendam monitorar atividades incomuns.
