0 Compartilhamentos 161 Views

Milhares de sites WordPress desfigurados por causa de falha já corrigida

8 de fevereiro de 2017

Dito e feito: é sair uma correção para uma vulnerabilidade e os hackers correm para aproveitar a brecha de segurança dos administradores e usuários mais lentos.

Desta vez houve uma desfiguração em massa de sites que utilizam a plataforma WordPress mas não fizeram a atualização para a versão 4.7.2, conforme foi alertado desde o final de Janeiro.

Segundo a empresa de segurança Sucuri, quatro grupos de hackers conseguiram adulterar cerca de 66 mil sites através desta vulnerabilidade, utilizando a falha para injetar conteúdo malicioso ou propagandas indevidas nas páginas que utilizam a plataforma, para maximizar o SEO de endereços ou anunciantes que geram renda para os cibercriminosos.

De acordo com uma postagem publicada no site da Sucuri, “é possível que um atacante mude o conteúdo de qualquer post ou página no site da vítima. A partir daí, podem adicionar shortcodes específicos para plugins, com o objetivo de explorar vulnerabilidades (que, de maneiro inversa, seriam restritas aos contribuintes), infectar o conteúdo do site com uma campanha de spam de SEO, injetar anúncios etc. Dependendo dos plugins ativados no site, até mesmo o código PHP poderia ser executado com facilidade”.

Todas as versões do WordPress abaixo da 4.7.2 são suscetíveis a esse tipo de ataque e é apenas uma questão de tempo para que ele se propague ainda mais, sendo incluído em kits de exploração automática de vulnerabilidades e se difundindo no submundo eletrônico. A recomendação mais uma vez é que os administradores atualizem suas plataformas o mais rápido possível.

Você pode se interessar

Paypal faz aporte de USD 750 milhões no Mercado Livre
Notícias
8 visualizações
Notícias
8 visualizações

Paypal faz aporte de USD 750 milhões no Mercado Livre

Redação - 25 de março de 2019

Com a clara intenção de consolidar sua operação na América Latina, em especial no Brasil, Paypal mira em público desbancarizado.

Programação Funcional // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

Programação Funcional // Dicionário do Programador

Thais Cardoso de Mello - 25 de março de 2019

Programação Funcional é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

World Backup Day está chegando e você vai poder fazer seu backup de graça
Notícias
9 visualizações
Notícias
9 visualizações

World Backup Day está chegando e você vai poder fazer seu backup de graça

Carlos L. A. da Silva - 25 de março de 2019

31 de março está aí: você está com seus backups em dia? Nós vamos te ajudar a fazer isso com o EaseUS Todo Backup na faixa!

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (22/03)
Notícias
7 visualizações
7 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019
Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
8 visualizações
8 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019
Reagindo a Vagas de Estágio // Vlog React #91
Vídeos
1,655 compartilhamentos6,809 visualizações
1,655 compartilhamentos6,809 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019
A Inteligência Artificial que era perigosa demais
Artigos
4 visualizações
4 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019