0 Compartilhamentos 223 Views

Milhares de sites WordPress desfigurados por causa de falha já corrigida

8 de fevereiro de 2017

Dito e feito: é sair uma correção para uma vulnerabilidade e os hackers correm para aproveitar a brecha de segurança dos administradores e usuários mais lentos.

Desta vez houve uma desfiguração em massa de sites que utilizam a plataforma WordPress mas não fizeram a atualização para a versão 4.7.2, conforme foi alertado desde o final de Janeiro.

Segundo a empresa de segurança Sucuri, quatro grupos de hackers conseguiram adulterar cerca de 66 mil sites através desta vulnerabilidade, utilizando a falha para injetar conteúdo malicioso ou propagandas indevidas nas páginas que utilizam a plataforma, para maximizar o SEO de endereços ou anunciantes que geram renda para os cibercriminosos.

De acordo com uma postagem publicada no site da Sucuri, “é possível que um atacante mude o conteúdo de qualquer post ou página no site da vítima. A partir daí, podem adicionar shortcodes específicos para plugins, com o objetivo de explorar vulnerabilidades (que, de maneiro inversa, seriam restritas aos contribuintes), infectar o conteúdo do site com uma campanha de spam de SEO, injetar anúncios etc. Dependendo dos plugins ativados no site, até mesmo o código PHP poderia ser executado com facilidade”.

Todas as versões do WordPress abaixo da 4.7.2 são suscetíveis a esse tipo de ataque e é apenas uma questão de tempo para que ele se propague ainda mais, sendo incluído em kits de exploração automática de vulnerabilidades e se difundindo no submundo eletrônico. A recomendação mais uma vez é que os administradores atualizem suas plataformas o mais rápido possível.

Você pode se interessar

IBM amplia Call for Code Challenge 2020 para enfrentar o COVID-19
Notícias
5 visualizações
Notícias
5 visualizações

IBM amplia Call for Code Challenge 2020 para enfrentar o COVID-19

Redação - 7 de abril de 2020

A IBM está expandindo o desafio global Call For Code 2020 para abordar a reação do mundo com o COVID–19, além das mudanças climáticas: duas questões urgentes que podem comprometer nossa saúde, nosso planeta e nossa sobrevivência.

Que fim levou o Windows Phone?
Artigos
6 visualizações
Artigos
6 visualizações

Que fim levou o Windows Phone?

Carlos L. A. da Silva - 6 de abril de 2020

A longa história de estratégias equivocadas da Microsoft em dispositivos móveis e o fim de um sonho.

Promoções de Jogos do Final de Semana (03/04)
Notícias
17 visualizações
Notícias
17 visualizações

Promoções de Jogos do Final de Semana (03/04)

Carlos L. A. da Silva - 3 de abril de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como descobrir se tem um “fantasma” no seu teclado
Dicas
19 visualizações
19 visualizações

Como descobrir se tem um “fantasma” no seu teclado

Carlos L. A. da Silva - 2 de abril de 2020
Trabalhando de casa
Artigos
27 visualizações
27 visualizações

Trabalhando de casa

Carlos L. A. da Silva - 30 de março de 2020
Promoções de Jogos do Final de Semana (27/03)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (27/03)

Carlos L. A. da Silva - 27 de março de 2020
Aprenda Dart em sete dias sem sair de casa e sem pagar nada
Artigos
29 visualizações
29 visualizações

Aprenda Dart em sete dias sem sair de casa e sem pagar nada

Carlos L. A. da Silva - 23 de março de 2020