Quando você compra por meio de links em nosso site, podemos ganhar uma comissão de afiliado. Aqui está como funciona.

(Image credit: Shutterstock)

Compartilhe Compartilhe por: Copiar link Facebook X Whatsaap Reddit Pinterest Flipboard Threads Compartilhe este artigo 0 Junte-se à conversa Siga-nos Adicione-nos como fonte preferida no Google

Pesquisadores de segurança da Patchstack encontraram uma vulnerabilidade crítica no plugin Modular DS (CVE-2026-23550) que permite contornar a autenticação administrativa.

A vulnerabilidade foi pontuada 10/10 e já está sendo explorada na internet.

O fornecedor lançou uma correção na versão 2.5.2; usuários são aconselhados a atualizar imediatamente.

Se o seu site do WordPress estiver rodando o plugin Modular DS, é provável que você queira atualizá-lo para a versão mais recente o mais rápido possível.

O Modular DS é um plugin do WordPress popular, usado por mais de 40.000 sites, que permite que os administradores gerenciem múltiplos sites do WordPress a partir de um único painel.

No entanto, as vulnerabilidades de design e implementação nas versões 2.5.1 e anteriores expõem rotas sensíveis múltiplas e ativam um mecanismo de login automático.

Isso significa que:

Como resultado, atores mal-intencionados podem explorar essa vulnerabilidade para controlar completamente o seu site.

Fonte: Artigo Original