Ataques hackers afetam sites WordPress do mundo inteiro

Por ser um um dos principais sistemas de gerenciamento de conteúdo, os sites em WordPress estão propensos a ataques cibernéticos. Com 33.6% da fatia do mercado, o WordPress é o alvo de 90% dos ataques que ocorrem, de acordo com relatório da empresa de segurança cibernética Sucuri.

O relatório detalhado revelou que as vulnerabilidades ocultas em plugins, temas e problemas de configuração incorreta do CMS são as principais causas de ataque. Além disso, a falta de eficiência na manutenção e atualização do WordPress pelos webmasters, que trazem mais danos ao site.

Os hackers atacam as versões desatualizadas com mais frequência porque as empresas evitam atualizar temas e plugins para proteger o processo de monetização e funcionalidades particulares do site. Essa tendência tem sido particularmente observada em sites de comércio eletrônico, que possuem dados valiosos de seus clientes (informações de cartão de crédito e de usuário).

Nos últimos 30 dias, o relatório provou estar correto. Uma onda de ataques cibernéticos explorou a vulnerabilidade de diversos plugins, modificando a opção wp_user_roles (que controla as permissões de usuários), e possibilitando ao visitante ou assinante, as mesmas permissões do administrador. A segunda falha, vem do arquivo que tem a função de verificação do parâmetro de solicitação específico yp_remote_get, que escala imediatamente os privilégios de um usuário comum para administrador do site.

Após a autenticação como administrador, os hackers sequestram o link principal e redirecionam para o site do malware. Os plugins Easy WP SMTP, com mais de 300 mil instalações ativas, Social Warfare e Yuzo Related Posts, com 60 mil cada, estão entre os afetados.

Para os especialistas da Wordfence (plugin de segurança do WordPress), os ataques podem ser do mesmo autor, isso porque o endereço IP do domínio que hospeda o script malicioso é o mesmo em todos os ataques.

“Estamos vendo semelhanças na tentativa de exploração das vulnerabilidades descobertas recentemente nos plugins Easy WP SMTP, Social Warfare e Yuzo Related Posts, estamos confiantes de que todas as quatro campanhas de ataque são o trabalho do mesmo autor.” Wordfence – WordPress Security Plugin.

As empresas responsáveis pelos plugins Easy WP SMTP, Social Warfare e Yuzo Related Posts, disponibilizaram atualizações com a correção de segurança no repositório do WordPress. Caso seu site tenha sido hackeado e precise de ajuda profissional, procure empresas como a ZionLab, especializada em soluções para WordPress.

  • Últimos Posts
Os artigos publicados em nome da Redação 140 são de responsabilidade dos responsáveis por este site de notícias. Entre em contato caso tenha alguma observação em relação às informações aqui contidas.
×
Os artigos publicados em nome da Redação 140 são de responsabilidade dos responsáveis por este site de notícias. Entre em contato caso tenha alguma observação em relação às informações aqui contidas.
Latest Posts

Deixe uma resposta