Dito e feito: é sair uma correção para uma vulnerabilidade e os hackers correm para aproveitar a brecha de segurança dos administradores e usuários mais lentos.
Desta vez houve uma desfiguração em massa de sites que utilizam a plataforma WordPress mas não fizeram a atualização para a versão 4.7.2, conforme foi alertado desde o final de Janeiro.
Segundo a empresa de segurança Sucuri, quatro grupos de hackers conseguiram adulterar cerca de 66 mil sites através desta vulnerabilidade, utilizando a falha para injetar conteúdo malicioso ou propagandas indevidas nas páginas que utilizam a plataforma, para maximizar o SEO de endereços ou anunciantes que geram renda para os cibercriminosos.
De acordo com uma postagem publicada no site da Sucuri, “é possível que um atacante mude o conteúdo de qualquer post ou página no site da vítima. A partir daí, podem adicionar shortcodes específicos para plugins, com o objetivo de explorar vulnerabilidades (que, de maneiro inversa, seriam restritas aos contribuintes), infectar o conteúdo do site com uma campanha de spam de SEO, injetar anúncios etc. Dependendo dos plugins ativados no site, até mesmo o código PHP poderia ser executado com facilidade”.
Todas as versões do WordPress abaixo da 4.7.2 são suscetíveis a esse tipo de ataque e é apenas uma questão de tempo para que ele se propague ainda mais, sendo incluído em kits de exploração automática de vulnerabilidades e se difundindo no submundo eletrônico. A recomendação mais uma vez é que os administradores atualizem suas plataformas o mais rápido possível.
