Uma vulnerabilidade de segurança no plugin WordPress Ally foi identificada como uma falha de injeção SQL. Este problema pode afetar potencialmente até 250.000 sites que utilizam o plugin. A falha foi relatada num artigo da TechRadar publicado a 12 de março de 2026.
O plugin WordPress conhecido como Ally foi descoberto contendo uma falha de segurança grave, especificamente uma vulnerabilidade de injeção SQL. Segundo a TechRadar, este problema representa um risco para cerca de 250.000 sites que dependem do plugin para a sua funcionalidade. Os atacantes podem interferir em consultas de bases de dados através da injeção de código malicioso, o que pode levar a acessos não autorizados ou violações de dados. Embora os detalhes sobre a natureza exata da vulnerabilidade no Ally permaneçam limitados na reportagem disponível, a escala potencial sublinha a importância da segurança de plugins no ecossistema WordPress, que alimenta uma porção significativa da web. O relatório destaca este como outro incidente preocupante na segurança de plugins WordPress, seguindo vulnerabilidades anteriores na plataforma. Os administradores de sites são aconselhados a monitorar atualizações dos desenvolvedores do plugin, embora passos específicos de remediação não tenham sido detalhados na fonte. Este evento serve como um lembrete dos desafios contínuos na manutenção de ambientes de software open-source seguros. Não foram fornecidos prazos adicionais ou respostas dos desenvolvedores na cobertura inicial.