0 Compartilhamentos 170 Views

Milhares de sites WordPress desfigurados por causa de falha já corrigida

8 de fevereiro de 2017

Dito e feito: é sair uma correção para uma vulnerabilidade e os hackers correm para aproveitar a brecha de segurança dos administradores e usuários mais lentos.

Desta vez houve uma desfiguração em massa de sites que utilizam a plataforma WordPress mas não fizeram a atualização para a versão 4.7.2, conforme foi alertado desde o final de Janeiro.

Segundo a empresa de segurança Sucuri, quatro grupos de hackers conseguiram adulterar cerca de 66 mil sites através desta vulnerabilidade, utilizando a falha para injetar conteúdo malicioso ou propagandas indevidas nas páginas que utilizam a plataforma, para maximizar o SEO de endereços ou anunciantes que geram renda para os cibercriminosos.

De acordo com uma postagem publicada no site da Sucuri, “é possível que um atacante mude o conteúdo de qualquer post ou página no site da vítima. A partir daí, podem adicionar shortcodes específicos para plugins, com o objetivo de explorar vulnerabilidades (que, de maneiro inversa, seriam restritas aos contribuintes), infectar o conteúdo do site com uma campanha de spam de SEO, injetar anúncios etc. Dependendo dos plugins ativados no site, até mesmo o código PHP poderia ser executado com facilidade”.

Todas as versões do WordPress abaixo da 4.7.2 são suscetíveis a esse tipo de ataque e é apenas uma questão de tempo para que ele se propague ainda mais, sendo incluído em kits de exploração automática de vulnerabilidades e se difundindo no submundo eletrônico. A recomendação mais uma vez é que os administradores atualizem suas plataformas o mais rápido possível.

Você pode se interessar

Promoções de Jogos do Final de Semana (20/09)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (20/09)

Carlos L. A. da Silva - 21 de setembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como enlouquecer os rastreadores de internet
Dicas
9 visualizações
Dicas
9 visualizações

Como enlouquecer os rastreadores de internet

Carlos L. A. da Silva - 18 de setembro de 2019

Track This é um experimento criado pelo time do Firefox que vai alterar completamente o perfil que os anunciantes tem de você.

A história de Amazônia, o primeiro jogo brasileiro!
Artigos
9 visualizações
Artigos
9 visualizações

A história de Amazônia, o primeiro jogo brasileiro!

Carlos L. A. da Silva - 17 de setembro de 2019

Como um programador iniciante criou um adventure clássico que atravessou décadas.

Mais publicações

VIM (Amado ou Odiado?) // Dicionário do Programador
Vídeos
7 visualizações
7 visualizações

VIM (Amado ou Odiado?) // Dicionário do Programador

Thais Cardoso de Mello - 16 de setembro de 2019
Promoções de Jogos do Final de Semana (13/09)
Notícias
11 visualizações
11 visualizações

Promoções de Jogos do Final de Semana (13/09)

Carlos L. A. da Silva - 13 de setembro de 2019
Como usar os novos atributos de link do Google
Dicas
11 visualizações
11 visualizações

Como usar os novos atributos de link do Google

Carlos L. A. da Silva - 11 de setembro de 2019