Falha em temas do WordPress pode afetar mais de 100 mil sites

Uma brecha de segurança já corrigida em temas do WordPress ainda mantém em risco cerca de 100 mil sites cujos administradores não aplicaram as atualizações mais recentes.

A partir da vulnerabilidade, criminosos seriam capazes de realizar o upload de arquivos aos servidores destas páginas, que passam a contribuir para infecções adicionais e, também, podem ser usadas para a injeção de spam em espaços legítimos.

O problema foi detectado pelos especialistas da Wordfence e atingem clientes da Thrive Theme, uma grande fornecedora do mercado de criação de conteúdo.

Não apenas os temas da categoria legada da companhia permitiam a exploração, como também alguns de seus plugins de otimização de conteúdo, comentários, SEO e texto, em brechas que foram corrigidas em 12 de março.

O número de sites vulneráveis, entretanto, mostra que boa parte dos usuários de tais soluções ainda não realizaram os updates essenciais.

Com isso, se iniciou uma campanha de exploração maliciosa que combina duas vulnerabilidades para permitir o envio de arquivos ao servidor de forma não-autorizada e sem a necessidade de autenticação pelos responsáveis.

A partir de um sistema de atualização dos temas, arquivos são implantados na raiz da infraestrutura dos sites, abrindo backdoors para novas infecções e exibindo spams e propagandas sob o controle dos criminosos em páginas anteriormente legítimas.

De acordo com as análises da Wordfence, cerca de 1,9 mil sites estariam comprometidos desta maneira, contendo uma ou mais explorações maliciosas por criminosos.

Apesar de ser uma campanha ativa, não existem informações sobre a centralização dos ataques em um único grupo, indicando se tratarem de tentativas voltadas, justamente, à descoberta das brechas e à possibilidade de aproveitar enquanto administradores não realizam as atualizações devidas.

A recomendação é para quer todos os usuários apliquem com urgência a atualização 2.0.0 de temas legados do Thrive Themes, bem como de qualquer plugin do serviço que esteja sendo utilizado no site.

Além disso, vale a pena analisar a raiz dos servidores e pastas do sistema em busca de uploads suspeitos ou não autorizados, com os especialistas em segurança divulgando uma lista de arquivos a serem analisados, bem como IPs utilizados pelos criminosos para a exploração.

Ciberia // Canaltech

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Como é feito o café descafeinado? A bebida é realmente livre de cafeína?

O café é uma das bebidas mais populares do mundo, e seus altos níveis de cafeína estão entre os principais motivos. É um estimulante natural e muito popular que dá energia. No entanto, algumas pessoas preferem …

“Carros elétricos não são a solução para a transição energética”, diz pesquisador

Peter Norton, autor do livro “Autonorama”, questiona marketing das montadoras e a idealização da tecnologia. Em viagem ao Brasil para o lançamento de seu livro “Autonorama: uma história sobre carros inteligentes, ilusões tecnológicas e outras trapaças …

Método baseado em imagens de satélite se mostra eficaz no mapeamento de áreas agrícolas

Modelo criado no Inpe usa dados da missão Sentinel-2 – par de satélites lançado pela Agência Espacial Europeia para o monitoramento da vegetação, solos e áreas costeiras. Resultados da pesquisa podem subsidiar políticas agroambientais Usadas frequentemente …

Como o Brasil ajudou a criar o Estado de Israel

Ao presidir sessão da Assembleia Geral da ONU que culminou no acordo pela partilha da Palestina em dois Estados, Oswaldo Aranha precisou usar experiência política para aprovar resolução. O Brasil teve um importante papel no episódio …

O que são os 'círculos de fadas', formações em zonas áridas que ainda intrigam cientistas

Os membros da tribo himba, da Namíbia, contam há várias gerações que a forte respiração de um dragão deixou marcas sobre a terra. São marcas semicirculares, onde a vegetação nunca mais cresceu. Ficou apenas a terra …

Mosquitos modificados podem reduzir casos de dengue

Mosquitos infectados com a bactéria Wolbachia podem estar associados a uma queda de 97% nas infecções de dengue em três cidade do vale de Aburra, na Colômbia, segundo o resultado de um estudo realizado pelo …

Chile, passado e presente, ainda deve às vítimas de violações de direitos humanos

50 anos após a ditadura chilena, ainda há questões de direitos humanos pendentes. No último 11 de setembro, durante a véspera do 50° aniversário do golpe de estado contra o presidente socialista Salvador Allende, milhares de …

Astrônomos da NASA revelam caraterísticas curiosas de sistema de exoplanetas

Os dados da missão do telescópio espacial Kepler continuam desvendando mistérios espaciais, com sete exoplanetas de um sistema estelar tendo órbitas diferentes dos que giram em torno do Sol. Cientistas identificaram sete planetas, todos eles suportando …

Em tempos de guerra, como lidar com o luto coletivo

As dores das guerras e de tantas tragédias chegam pelas TV, pelas janelinhas dos celulares, pela conversa do grupo, pelos gritos ou pelo silêncio diante do que é difícil assimilar e traduzir. Complicado de falar …

Pesquisa do Google pode resolver problemas complexos de matemática

O Google anunciou uma série de novidades para melhorar o uso educativo da busca por estudantes e professores. A ferramenta de pesquisa agora tem recursos nativos para resolver problemas mais complexos de matemática e física, inclusive …