Cresce o número de ataques de malware em sites WordPress
Exploração da Vulnerabilidade Crítica:
Uma série de ataques de malware tem explorado uma falha crítica no popular plugin Popup Builder do WordPress, afetando mais de 3.900 sites nas últimas três semanas. Os ataques, originários de domínios com menos de um mês de idade, visam explorar a falha CVE-2023-6000 no Popup Builder, permitindo a inserção de código JavaScript malicioso.
Precedentes e Métodos de Infecção:
Essa vulnerabilidade já foi explorada em campanhas anteriores, como a Campanha Balada Injector, que comprometeu mais de 7.000 sites no início de janeiro. Os métodos de infecção incluem a criação de usuários administradores fraudulentos e a instalação de plugins arbitrários.
Consequências e Recomendações:
Uma vez comprometidos, os sites são injetados com código malicioso para redirecionar os visitantes para páginas de phishing e golpes. Para mitigar esses riscos, os proprietários de sites WordPress devem manter seus plugins atualizados e realizar verificações regulares em busca de atividades suspeitas, removendo qualquer código ou usuários indesejados.
Novo ataque no Tema Avada WordPress:
Além disso, foi descoberta recentemente uma vulnerabilidade no tema Avada WordPress, identificada como CVE-2024-1468. Esta falha, com uma pontuação CVSS de 8.8, permite que invasores autenticados com acesso de contribuinte ou superior façam upload de arquivos arbitrários no servidor do site afetado, abrindo caminho para a execução remota de código.
Fonte: BoletimSec
Saiba como previnir ataques cibernéticos com o Seguro Cyber:
