Mercado abrirá em 7 h 11 min
  • BOVESPA

    113.812,87
    +105,11 (+0,09%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.729,80
    -4,24 (-0,01%)
     
  • PETROLEO CRU

    90,11
    -0,39 (-0,43%)
     
  • OURO

    1.767,10
    -4,10 (-0,23%)
     
  • BTC-USD

    22.804,35
    -650,71 (-2,77%)
     
  • CMC Crypto 200

    542,05
    -15,68 (-2,81%)
     
  • S&P500

    4.283,74
    +9,70 (+0,23%)
     
  • DOW JONES

    33.999,04
    +18,72 (+0,06%)
     
  • FTSE

    7.541,85
    +26,10 (+0,35%)
     
  • HANG SENG

    19.809,73
    +45,82 (+0,23%)
     
  • NIKKEI

    28.927,20
    -14,94 (-0,05%)
     
  • NASDAQ

    13.473,25
    -50,00 (-0,37%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2115
    -0,0023 (-0,04%)
     

Campanha criminosa mira plugin vulnerável no Wordpress

Uma grande campanha criminosa escaneou mais de 1,6 milhão de sites com o sistema Wordpress em busca de um plugin vulnerável, que poderia levar a invasões e à hospedagem de arquivos maliciosos nos servidores. No centro das atenções estava o Kaswara Modern WPBakery Page Builder, que felizmente, estava presente apenas em uma pequena parte do volume analisado.

A extensão que permite a criação de páginas tinha uma brecha relativamente comum, permitindo que usuários não autenticados rodassem códigos JavaScript que, por sua vez, permitia a realização de ações nos sites e servidores de forma remota. Neste caso, entretanto, o plugin estava abandonado por seus criadores, enquanto a brecha existia desde 2021 e foi corrigida somente agora, com a publicação emergencial de uma atualização.

De acordo com a Wordfence, responsável pela descoberta da campanha maliciosa, os ataques contra os sites começaram no dia 4 de julho e tiveram, em média, 443,8 mil tentativas por dia. Eles seguiam acontecendo, pelo menos, até esta quarta-feira (13), com pequenas alterações neste total para baixo ou para cima e gerando milhões de solicitações que, também, poderiam ser usadas para derrubar páginas ou tirar serviços do ar.

<em>Volume de solicitações em busca de sites contaminados chegou a uma média de mais de 400 mil por dia, a partir de IPs que indicam uso de exércitos de máquinas contaminadas (Imagem: Reprodução/Wordfence)</em>
Volume de solicitações em busca de sites contaminados chegou a uma média de mais de 400 mil por dia, a partir de IPs que indicam uso de exércitos de máquinas contaminadas (Imagem: Reprodução/Wordfence)

Mais de 10,2 mil IPs distintos estariam envolvidos na operação, que também sugere o uso de exércitos de máquinas contaminadas, comumente utilizadas em golpes de negação de serviço. Alguns endereços específicos chegaram a realizar, sozinhos, mais de 1,5 milhão de solicitações durante a campanha, com a Wordfence também divulgando uma lista para que administradores de sites possam efetuar bloqueios.

A recomendação é na interrupção do uso do Kaswara Modern WPBakery Page Builder e da troca do plugin por soluções que ainda estejam recebendo suporte de seus criadores. Manter sites, servidores, sistemas e extensões sempre atualizadas e rodando as versões mais recentes ajuda a manter a segurança das páginas e evitar explorações como esta, em que aberturas conhecidas são usadas para intrusão pelos atacantes.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos