Milhões de sites WordPress atingidos por hackers

Na semana passada, milhões de sites WordPress foram atacados por hackers. O pico na atividade do hacker decorre de uma vulnerabilidade relatada de dia zero no File Manager, um popular plugin WordPress usado por mais de 700.000 sites. Isso foi relatado pela Defiant.

Quanto à vulnerabilidade no Gerenciador de Arquivos, sua exploração permite o upload de arquivos maliciosos para o site. Ele está presente em versões mais antigas do plugin, que é o que os hackers tentaram usar. Não se sabe exatamente como os invasores descobriram a vulnerabilidade, mas nos últimos dias, sua atividade destinada a encontrar sites com o Gerenciador de arquivos instalado aumentou drasticamente. Se os hackers tiveram sucesso em um ataque, depois de explorar a vulnerabilidade do plug-in, eles tiveram acesso ao painel de administração do CMS, e então o site se tornou parte do botnet operacional.

Um porta-voz da Defiant disse que a empresa registrou um aumento gradual no número de ataques a sites que executam WordPress. Assim, em 4 de setembro, a empresa registrou cerca de 1 milhão de ataques em vários sites. A Defiant acredita que as ações dos hackers são muito maiores, já que existem muitos mais sites executando o WordPress.

É importante notar que os desenvolvedores do Gerenciador de arquivos lançaram uma correção para a vulnerabilidade de dia zero no mesmo dia em que souberam do problema. Alguns proprietários de sites já instalaram a atualização. Aqueles que não o fizeram são aconselhados a atualizar o plugin para a versão mais recente o mais rápido possível.

avalanche

Postagens recentes

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

16 minutos atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

36 minutos atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

36 minutos atrás

Nubia anuncia NaviX Ultra, o “primeiro” smartphone agente de IA do mundo

Na Conferência Mundial de Inteligência Artificial (WAIC), realizada na China na semana passada, Nubia provocou…

36 minutos atrás

As análises do processador Ryzen 7 7700X3D por US$ 330 foram lançadas – é melhor somar ao Ryzen 7 7800X3D

\nHoje iniciam as vendas oficiais do novo processador Ryzen 7 7700X3D de oito núcleos para…

36 minutos atrás