Gestão de plugins de terceiros: riscos e complexidade

  • Enviar por e-mail
    Enviar por e-mail
    Para múltiplos destinatários separe os e-mails por vírgula.
  • Salvar em PDF


Algumas plataformas de gestão de conteúdo possuem um enorme ecossistema de plugins desenvolvidos por terceiros. Se por um lado, a grande oferta de opções é bom, por outro, analisar quais plugins dentre tantas opções escolher e depois gerenciar a integração entre eles e com a plataforma base, pode ser uma tarefa bem complicada em termos de estabilidade e segurança.


Preocupações naturais com cada plugin de terceiro adicionado:


  • Como é a segurança de informação
  • Qual é a frequência de atualização
  • Como é a integração com outros plugins
  • Como é a integração com a plataforma base
  • Como é o tempo de resposta quando detectado problemas

Quantos mais plugins de terceiros houver na solução, maior é a complexidade de gestão e risco do projeto.


Para demonstrar o grau de risco envolvido, selecionamos algumas matérias sobre vulnerabilidades que colocam milhões de sites em risco, devido ao uso de determinados plugins de terceiros não certificados.


Cinco milhões de sites WordPress possuem plugin vulnerável, revela análise

Fonte: Security Report , em setembro de 2024


Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites

Fonte: IT Security, em novembro de 2024


Falha em plugin do WordPress expõe 12 milhões de sites a ataques

Fonte: TecMundo, em abril de 2023


É praticamente impossível controlar adequadamente a segurança de mais de 60.000 plugins feitos por terceiros e não pela empresa que criou o software. Muitos destes plugins fazem a mesma funcionalidade e escolher qual usar é um desafio. A escolha errada pode comprometer o próprio projeto.


Hackers procuram por vulnerabilidades neste vasto universo de plugins, que em grande parte são de código aberto e não certificados. Muitas vezes, ao encontrar uma vulnerabilidade em um plugin específico, a publicam em fóruns ou grupos fechados para esse fim. Assim, o próprio hacker ou outros que leram sobre a vulnerabilidade, podem criar robôs para buscar sites que utilizam tal plugin vulnerável e podem realizar invasões em massa, independente de quão destacado o site seja.


Uma invasão de um site gera vários riscos, alguns muito sérios, como por exemplo:


  • Exclusão de arquivos: a remoção de arquivos pode comprometer o funcionamento do site
  • Alteração de arquivos: a página do site pode ser alterada para conteúdo difamatório
  • Roubo de informações: acesso a dados sensíveis de usuários ou clientes
  • Execução de código malicioso: para propagação de vírus e para ataques interno ou sites de terceiros
  • Inserção de conteúdo ilegal: hospedagem de conteúdo ilegal no servidor invadido

Por isso a segurança do seu site é tão importante.




Como a Fábrica Digital trata isso?


A Fábrica Digital desenvolve o software Publique e constantemente analisa, revisa e testa a segurança do seu código base e de todos seus plugins.


Desenvolvemos mais de uma centena de plugins, sem repetir funcionalidades. Com eles, cobrimos a maior parte da demanda de nossos clientes e isso facilta muito a escolha. Podemos ainda adicionar ou personalizar funcionalidades por demanda.


Nosso tempo de resposta a incidentes é muito menor que de grandes empresas ou de uma comunidade de desenvolvedores voluntários. O cliente acessa direto o alto escalão da empresa, se necessário.


Estamos há mais de 25 anos no mercado e segurança da informação sempre foi uma prioridade, com testes de segurança regulares e agilidade na busca e soluções de eventuais vulnerabilidades encontradas.


Isso é um aumento de segurança expressivo e um dos motivos da escoha do nosso produto por grandes empresas e por empresas de segurança da informação.

Fábrica Digital
+55 21 2548-7877

atendimento@fabricadigital.com.br

25 anos desenvolvendo projetos digitais para médias e grandes empresas.