Milhões de sites WordPress atingidos por hackers

Na semana passada, milhões de sites WordPress foram atacados por hackers. O pico na atividade do hacker decorre de uma vulnerabilidade relatada de dia zero no File Manager, um popular plugin WordPress usado por mais de 700.000 sites. Isso foi relatado pela Defiant.

Quanto à vulnerabilidade no Gerenciador de Arquivos, sua exploração permite o upload de arquivos maliciosos para o site. Ele está presente em versões mais antigas do plugin, que é o que os hackers tentaram usar. Não se sabe exatamente como os invasores descobriram a vulnerabilidade, mas nos últimos dias, sua atividade destinada a encontrar sites com o Gerenciador de arquivos instalado aumentou drasticamente. Se os hackers tiveram sucesso em um ataque, depois de explorar a vulnerabilidade do plug-in, eles tiveram acesso ao painel de administração do CMS, e então o site se tornou parte do botnet operacional.

Um porta-voz da Defiant disse que a empresa registrou um aumento gradual no número de ataques a sites que executam WordPress. Assim, em 4 de setembro, a empresa registrou cerca de 1 milhão de ataques em vários sites. A Defiant acredita que as ações dos hackers são muito maiores, já que existem muitos mais sites executando o WordPress.

É importante notar que os desenvolvedores do Gerenciador de arquivos lançaram uma correção para a vulnerabilidade de dia zero no mesmo dia em que souberam do problema. Alguns proprietários de sites já instalaram a atualização. Aqueles que não o fizeram são aconselhados a atualizar o plugin para a versão mais recente o mais rápido possível.