Hackers atacaram mais de 1,6 milhão de sites WordPress

A empresa de segurança da informação Wordfence registrou um aumento acentuado nos ataques de hackers em sites WordPress. Segundo relatos, em apenas 36 horas, cerca de 13,7 milhões de ataques foram identificados usando plug-ins do WordPress e as vulnerabilidades do Epsilon Framework, provenientes de 16 mil endereços IP e direcionados contra mais de 1,6 milhão de sites.

Fonte da imagem: B_A / Pixabay

O relatório afirma que a maioria dos ataques dos cibercriminosos está associada a vulnerabilidades em quatro plug-ins: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic e Pinterest Automatic. Observa-se que os patches para corrigir algumas vulnerabilidades foram lançados em 2018. No entanto, algumas das vulnerabilidades só foram corrigidas este ano, então ainda podem ser relevantes. Além disso, os recursos que usam temas do Epsilon Framework, como Shapely, News Mag, Activello e outros, também podem ser vítimas de cibercriminosos.

Na maioria dos casos, os invasores tentam atualizar parâmetros como user_can_register ativando e configurando a opção default_role com direitos de administrador. Se forem bem-sucedidos, os invasores registram o usuário com direitos de administrador, o que permite que eles assumam o controle do recurso vulnerável.

Os usuários de plug-ins e temas vulneráveis ​​são aconselhados a garantir que seus sites não tenham sido comprometidos em uma campanha massiva de malware. Para evitar ataques, você deve atualizar seu software para as versões mais recentes. Você também precisa se certificar de que não há contas registradas com direitos de administrador que não deveriam ter recebido tais privilégios. Para obter uma lista completa de tópicos vulneráveis, bem como as versões atuais do software, visite o site do Wordfence.