Milhões de sites WordPress estão sendo investigados e atacados com bug recente de plug-in

Milhões de sites WordPress estão sendo investigados e atacados com bug recente de plug-in

Uma vulnerabilidade fácil de explorar em um popular plugin do WordPress desencadeou uma onda de hackers em toda a Internet.

Milhões de sites WordPress foram sondados e atacados esta semana, disse a Defiant, a empresa por trás do firewall web Wordfence na última sexta-feira.

O aumento repentino de ataques aconteceu depois que hackers descobriram e começaram a explorar uma vulnerabilidade de dia zero no ” Gerenciador de Arquivos “, um popular plugin WordPress instalado em mais de 700.000 sites.

O dia zero era uma vulnerabilidade de upload de arquivo não autenticado que permitia a um invasor fazer upload de arquivos maliciosos em um site executando uma versão mais antiga do plugin File Manager.

Não está claro como os hackers descobriram o dia zero, mas desde o início desta semana, eles começaram a sondar os sites onde este plugin pode ser instalado.

Se uma investigação fosse bem-sucedida, os invasores explorariam o dia zero e carregariam um shell da web disfarçado em um arquivo de imagem no servidor da vítima. Os invasores acessariam o shell da web e assumiriam o site da vítima, prendendo-o dentro de um botnet.

Milhões de sites foram sondados, atacados

“Os ataques contra essa vulnerabilidade aumentaram dramaticamente nos últimos dias”, disse Ram Gall, analista de ameaças da Defiant.

Os ataques começaram lentos, mas se intensificaram ao longo da semana, com o Defiant gravando ataques contra um milhão de sites WordPress, apenas na sexta-feira, 4 de setembro.

No total, Gall diz que o Defiant bloqueou ataques contra mais de 1,7 milhão de sites desde 1º de setembro , quando os ataques foram descobertos pela primeira vez.

O número de 1,7 milhão é mais da metade do número de sites WordPress usando o firewall da web Wordfence. Gall acredita que a verdadeira escala dos ataques é ainda maior, já que o WordPress é instalado em centenas de milhões de sites, todos os quais provavelmente estão sendo gradualmente investigados e hackeados.

A boa notícia é que a equipe de desenvolvedores do File Manager criou e lançou um patch para o dia zero no mesmo dia em que soube dos ataques. Alguns proprietários de sites instalaram o patch, mas, como sempre, outros estão ficando para trás.

É essa lentidão na correção que recentemente levou a equipe de desenvolvedores do WordPress a adicionar  um recurso de atualização automática para temas e plug-ins do WordPress . A partir do WordPress 5.5,  lançado no mês passado , os proprietários de sites podem configurar plug-ins e temas para se atualizarem automaticamente sempre que uma nova atualização é lançada e garantir que seus sites estejam sempre executando a versão mais recente de um tema ou plug-in e permaneçam protegidos de ataques.

Deixe uma resposta

Your email address will not be published.

Iniciar conversa
Podemos ajudar?