Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

27 de junho de 2024

Novo ataque a plugins do WordPress identificado

Compartilhe

Recentemente, vários plugins do WordPress foram alvo de cibercriminosos, resultando na criação de contas de administrador falsas e na execução de ações arbitrárias. Chloe Chamberland, pesquisadora da Wordfence, relatou que o malware envolvido no ataque cria novas contas administrativas e envia os detalhes dessas contas para um servidor controlado pelos atacantes. Além disso, JavaScript malicioso foi inserido no rodapé dos sites, adicionando spam de SEO.

Detalhes do Ataque

A origem exata do comprometimento dos plugins ainda não foi identificada, mas os primeiros sinais do ataque remontam ao dia 21 de junho de 2024. Em resposta, os plugins afetados foram removidos do diretório oficial do WordPress para revisão. Os plugins comprometidos incluem:

  • Social Warfare (versões 4.4.6.4 a 4.4.7.1)
  • Blaze Widget (versões 2.2.5 a 2.5.2)
  • Wrapper Link Element (versões 1.0.2 a 1.0.3)
  • Contact Form 7 Multi-Step Addon (versões 1.0.4 a 1.0.5)
  • Simply Show Hooks (versão 1.2.1)

As versões corrigidas desses plugins ainda estão em desenvolvimento e revisão.

Recomendações para Administradores de Sites

Para mitigar os riscos associados a este ataque, os administradores de sites são aconselhados a tomar as seguintes medidas:

  1. Inspeção de Contas de Administrador: Verifique seus sites em busca de contas de administrador suspeitas e exclua qualquer conta que não reconheça.
  2. Remoção de Código Malicioso: Examine o código do rodapé do seu site e remova qualquer JavaScript malicioso que possa ter sido adicionado.
  3. Manutenção de Plugins: Mantenha todos os plugins atualizados com as versões mais recentes, uma vez que estas frequentemente contêm correções de segurança.
  4. Auditorias de Segurança: Realize auditorias de segurança periódicas para identificar e corrigir vulnerabilidades.

A Wordfence está monitorando a situação de perto e fornecerá atualizações conforme mais informações forem descobertas.

Importância da Segurança dos Plugins

A segurança dos plugins é crucial para manter a integridade dos sites WordPress. Plugins desatualizados ou provenientes de fontes não confiáveis são alvos fáceis para atacantes, podendo resultar em perdas significativas de dados e exposição a malware. Verificar regularmente os plugins instalados e garantir que estejam sempre atualizados são práticas essenciais para proteger os sites contra ameaças.

Ao adotar essas práticas de segurança, os administradores podem reduzir significativamente os riscos e manter seus sites WordPress seguros e funcionais.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

ataque plugin seguro cyber

Publicado em: