Mercado fechado
  • BOVESPA

    108.451,20
    +74,85 (+0,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.442,21
    +436,10 (+0,97%)
     
  • PETROLEO CRU

    82,10
    -0,05 (-0,06%)
     
  • OURO

    1.664,50
    -5,50 (-0,33%)
     
  • BTC-USD

    19.478,73
    +397,37 (+2,08%)
     
  • CMC Crypto 200

    445,07
    +16,29 (+3,80%)
     
  • S&P500

    3.719,04
    +71,75 (+1,97%)
     
  • DOW JONES

    29.683,74
    +548,75 (+1,88%)
     
  • FTSE

    7.005,39
    +20,80 (+0,30%)
     
  • HANG SENG

    17.250,88
    0,00 (0,00%)
     
  • NIKKEI

    26.378,26
    +204,28 (+0,78%)
     
  • NASDAQ

    11.537,25
    -18,50 (-0,16%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2269
    -0,0057 (-0,11%)
     

Falha em plugin do Wordpress traz risco a mais de 280 mil sites

Uma falha crítica em um plugin para o Wordpress vem sendo usada ativamente em ataques contra sites que usam o sistema de gerenciamento de conteúdo, com mais de 280 mil domínios vulneráveis. A abertura está no WPGateway, uma extensão que simplifica e automatiza diferentes funções comuns dos administradores, como a realização de backups, a instalação de adicionais e o gerenciamento de temas em diferentes sites.

Pago, o plugin foi detectado como vulnerável à brecha CVE-2022-3180, que permite a invasores não autenticados escalarem seus privilégios, incluindo um usuário administrador nos sistemas dos sites e assumindo completamente o controle deles. É uma exploração comum contra domínios que utilizam a plataforma, em uma brecha que foi descoberta na última semana e já registra mais de 4,6 milhões de ataques.

O alerta foi emitido pelo Wordfence, serviço especializado na segurança de sites com Wordpress, mas não acompanhou detalhes sobre a exploração, uma vez que uma atualização ainda está em desenvolvimento. A empresa também divulgou indicadores de comprometimento, com instruções sobre o que os administradores devem procurar nos registros do sistema, além de indicar que os golpes, automatizados, costumam criar usuários com o nome range acompanhado de um número.

A partir de tais entradas, criminosos podem criar páginas maliciosas, hospedar malware e se aproveitarem de infraestruturas legítimas, em sites conhecidos, para a aplicação de golpes em nome dos próprios domínios ou de terceiros. Como dito, são vias comuns de comprometimento de sites com Wordpress, normalmente oriundas de configurações equivocadas ou, como neste caso, brechas não solucionadas em extensões.

Há pouco a fazer até que um update do plugin esteja disponível. Enquanto a ausência de detalhes sobre a falha ajuda a evitar a disseminação dos ataques, eles já parecem estar acontecendo em grande escala, com a principal recomendação sendo a remoção do plugin WPGateway até que o problema seja resolvido pelos seus desenvolvedores.

Fonte: Canaltech

Trending no Canaltech: