Ir para o conteúdo
  • Início
  • Soluções
    • Smart TEF
    • TEF
    • Conciliação
    • Pix GetCard
  • A GetCard
    • Política de Privacidade
    • Atendimento
  • Blog
    • E-Commerce e Vendas Online
    • MEIOS DE PAGAMENTO E TEF
    • Gestão e Estratégia de Negócios
    • Segurança e Tecnologia
  • Início
  • Soluções
    • Smart TEF
    • TEF
    • Conciliação
    • Pix GetCard
  • A GetCard
    • Política de Privacidade
    • Atendimento
  • Blog
    • E-Commerce e Vendas Online
    • MEIOS DE PAGAMENTO E TEF
    • Gestão e Estratégia de Negócios
    • Segurança e Tecnologia
  • Início
  • Soluções
    • Smart TEF
    • TEF
    • Conciliação
    • eCommerce GetCard
    • Pix GetCard
  • A GetCard
    • Política de Privacidade
  • Blog
    • E-Commerce e Vendas Online
    • Gestão e Estratégia de Negócios
    • MEIOS DE PAGAMENTO E TEF
    • Segurança e Tecnologia
  • Contato
  • Início
  • Soluções
    • Smart TEF
    • TEF
    • Conciliação
    • eCommerce GetCard
    • Pix GetCard
  • A GetCard
    • Política de Privacidade
  • Blog
    • E-Commerce e Vendas Online
    • Gestão e Estratégia de Negócios
    • MEIOS DE PAGAMENTO E TEF
    • Segurança e Tecnologia
  • Contato
Quero conhecer
  • Início
  • Soluções
    • Smart TEF
    • TEF
    • Conciliação
    • eCommerce GetCard
    • Pix GetCard
  • A GetCard
    • Política de Privacidade
  • Blog
    • E-Commerce e Vendas Online
    • Gestão e Estratégia de Negócios
    • MEIOS DE PAGAMENTO E TEF
    • Segurança e Tecnologia
  • Contato
  • Início
  • Soluções
    • Smart TEF
    • TEF
    • Conciliação
    • eCommerce GetCard
    • Pix GetCard
  • A GetCard
    • Política de Privacidade
  • Blog
    • E-Commerce e Vendas Online
    • Gestão e Estratégia de Negócios
    • MEIOS DE PAGAMENTO E TEF
    • Segurança e Tecnologia
  • Contato

Blog

  • Atualizado em: 18/03/2026

Vulnerabilidade em plugin do WordPress executa instalação de falso Adobe Flash Player

Hoje pela manhã, ao acessar nosso blog, que é hospedado no WordPress, fomos surpreendidos por um pop-up, solicitando a instalação do Adobe Flash Player. Porém, o endereço gerado era um IP, como esse: http://50.22.91.159/br/flashplayer/, ou seja, não é o instalador do Flash, na verdade.

Depois de muito trabalho procurando encontrar a origem desse instalador, descobrimos um código malicioso na index do tema do blog, como na imagem abaixo, que redirecionava para uma página de phishing.

De acordo com Vanderlley, do site TMasters, esse código é um exploit que usa como base alguns plugins populares, permitindo a hackers o acesso e manipulação de blogs WordPress. “Eles conseguem gerenciar tanto o banco de dados, como os arquivos do servidor da mesma que um ataque por Shell”, comenta no post.

A solução para o problema é remover o código ou apenas comentar a linha do código, inutilizando sua ação. Para prevenir possíveis ataques futuros, é importante instalar plugins de segurança, como o AntiVirus, que vasculha todos os arquivos do site e se tiver algum código malicioso ele encontra e mostra qual é o arquivo; outros plugins de manipulação, como o WP-Sentinel; além disso, tem um pacote de segurança chamado BulletProof Security, que precisa ser configurado.

Não encontramos qual plugin causou o problema, mas é importante frisar que essa não é uma vulnerabilidade do WordPress, e sim dos plugins, que nem sempre são desenvolvidos com a segurança adequada.

GetCard Host

Avalie

Integre todos os pagamentos direto
ao seu ERP!

Gestão ágil, clientes satisfeitos e as menores taxas de cartão para sua empresa.

Conheça nossas soluções
Imagem do Autor

GetCard

Facebook-f Instagram Linkedin-in Whatsapp

O time de especialistas da GetCard é composto por profissionais multidisciplinares dedicados a simplificar a complexidade dos pagamentos digitais. Unimos expertise de mercado e rigor técnico para entregar conteúdos verificados que transformam tecnologia de ponta em lucratividade real para nossos parceiros e clientes.

Ver mais posts deste autor
AnteriorAnteriorHackathon: maratona de programação começa semana que vem
PróximoPCI e o desafio para obter aderência aos padrões de segurançaPróximo
Inscrever-se
Acessar
Notificar de
guest
guest
0 Deixe um comentário
mais antigos
mais recentes Mais votado

Posts relacionados

O que significa adquirência: entenda o que é e como escolher

26/06/2026 Nenhum comentário

O que é adquirência? Entenda o papel das adquirentes e saiba como a independência no sistema TEF reduz as taxas operacionais do seu negócio.

Leia Mais »

Split de pagamento no sistema: como dividir receitas online?

26/06/2026 Nenhum comentário

Descubra como o split de pagamento automatiza a divisão de receitas no e-commerce e marketplaces. Melhore sua gestão com a tecnologia GetCard.

Leia Mais »

Erro 51 no cartão: o que significa e como resolver

24/06/2026 Nenhum comentário

O erro 51 no cartão de crédito trava suas vendas? Entenda os motivos de saldo insuficiente e como um Smart TEF estável otimiza seu checkout.

Leia Mais »
Voltar ao blog
Facebook-f Instagram Linkedin-in Whatsapp
Quero conhecer
Empresa

Sobre nós

Política de Privacidade

Blog

Trabalhe conosco

Atendimento

Soluções

Smart TEF

TEF IP

Conciliador GetCard

Pix GetCard

Contato

contato@getcard.com.br
(44) 3023 0062

End.: Av. Horácio Racanello, 5570 
9º Andar – Edificio São Bento
CEP 87000-000 – Maringá PR

Getcard provedora de dados e transações eletrônicas Ltda – Cnpj 12.073.806/0001-99 – Todos os direitos reservados

wpDiscuz