Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Vulnerabilidade do Wordpress permite que mal-intencionados criem contas de admin

Por| 02 de Setembro de 2019 às 22h20

Link copiado!

Reprodução
Reprodução

Quando se trata de internet, a segurança nunca é demais, porque há um número expressivo de mal-intencionados por aí. E quem tem sofrido com uma falha de segurança é o Wordpress, segundo o que foi divulgado no último fim de semana pelo Wordfence, que é justamente um plugin voltado à navegação segura da plataforma em questão. Acontece que, graças a uma vulnerabilidade, invasores conseguiram criar contas de administradores, mesmo que não tivessem autorização.

Os pesquisadores de segurança da empresa descobriram que as vulnerabilidades conhecidas nos plugins do WordPress foram exploradas a partir do momento em que foi injetado um JavaScript malicioso nas interfaces dos sites das vítimas. O resultado é que os visitantes desses sites comprometidos começaram a ser redirecionados para um conteúdo potencialmente prejudicial, como sites fraudulentos e cheios de malware.

Porém, os pesquisadores do Wordfence descobriram de onde os ataques se originam e identificaram vários endereços IP vinculados a provedores de hospedagem na web. Assim que o problema foi levado ao conhecimento dos provedores, a maioria desses IPs interrompeu imediatamente a atividade ilegal.

Continua após a publicidade

Em uma postagem no blog do Wordfence, o pesquisador de segurança Mikey Veenstra revelou que a maioria dos ataques surgiu do mesmo endereço: “O endereço IP em questão é 104.130.139.134, um servidor Rackspace que atualmente hospeda alguns sites presumivelmente comprometidos. Entramos em contato com a Rackspace para informá-los sobre essa atividade, na esperança de que eles tomassem medidas para impedir novos ataques de sua rede. Ainda não recebemos resposta".

O pesquisador de segurança do Wordfence também explicou como os proprietários do site WordPress podem evitar ser vítimas dos ataques: “Como sempre, a atualização dos plugins e temas no seu site WordPress é uma excelente camada de defesa contra campanhas como essas. Verifique frequentemente o site quanto às atualizações necessárias para garantir que você esteja recebendo os patches mais recentes à medida que são lançados".

Por fim, o Wordfence promete: "Continuaremos rastreando a exploração de novas vulnerabilidades, o que pode nos fornecer cargas úteis mais exclusivas, exigindo novas regras de firewall. Emitiremos atualizações conforme apropriado".

Fonte: Wordfence via Tech Radar