Na semana passada, milhões de sites WordPress foram atacados por hackers. O pico na atividade do hacker decorre de uma vulnerabilidade relatada de dia zero no File Manager, um popular plugin WordPress usado por mais de 700.000 sites. Isso foi relatado pela Defiant.
Quanto à vulnerabilidade no Gerenciador de Arquivos, sua exploração permite o upload de arquivos maliciosos para o site. Ele está presente em versões mais antigas do plugin, que é o que os hackers tentaram usar. Não se sabe exatamente como os invasores descobriram a vulnerabilidade, mas nos últimos dias, sua atividade destinada a encontrar sites com o Gerenciador de arquivos instalado aumentou drasticamente. Se os hackers tiveram sucesso em um ataque, depois de explorar a vulnerabilidade do plug-in, eles tiveram acesso ao painel de administração do CMS, e então o site se tornou parte do botnet operacional.
Um porta-voz da Defiant disse que a empresa registrou um aumento gradual no número de ataques a sites que executam WordPress. Assim, em 4 de setembro, a empresa registrou cerca de 1 milhão de ataques em vários sites. A Defiant acredita que as ações dos hackers são muito maiores, já que existem muitos mais sites executando o WordPress.
É importante notar que os desenvolvedores do Gerenciador de arquivos lançaram uma correção para a vulnerabilidade de dia zero no mesmo dia em que souberam do problema. Alguns proprietários de sites já instalaram a atualização. Aqueles que não o fizeram são aconselhados a atualizar o plugin para a versão mais recente o mais rápido possível.
\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…
\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…
\nAOC lançou novos monitores de jogos de 34 polegadas AOC Gaming CU34G4CA e AOC Gaming…
\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…
Na Conferência Mundial de Inteligência Artificial (WAIC), realizada na China na semana passada, Nubia provocou…
\nHoje iniciam as vendas oficiais do novo processador Ryzen 7 7700X3D de oito núcleos para…