Inicio outros Atenção Bloggers, verifiquem já o vosso Wordpress

Atenção Bloggers, verifiquem já o vosso WordPress

Já há uma correção mas muitos sites aparentemente ainda não a implementaram. Tenha muito cuidado, porque a cada dia há mais sites WordPress atacados.

Como começaram estes ataques

A história é simples. Os atacantes têm vindo a explorar uma falha de segurança que está presente num plug-in de conformidade com o RGPD para o WordPress e que permite controlar os sites vulneráveis. Esta informação foi avançada por um artigo no blog da Defiant, que cria o plugin de segurança Wordfence para a plataforma de publicação na web.

Já há uma atualização mas nem todos a estão a instalar e os casos continuam

É importante salientar que o programador responsável pelo plug-in, WP GDPR Compliance, emitiu um patch que corrige a falha crítica. Deste modo, os utilizadores estão fortemente aconselhados a atualizar para a versão 1.4.3, ou em alternativa desabilitar ou remover a ferramenta. A parte chata é que muitos utilizadores não estão a efetuar esta alteração.

Utilizada por mais de 100.000 sites que procuram conformidade com o Regulamento Geral de Proteção de Dados da União Europeia (RGPD).

O plugin foi retirado do repositório de plugins do WordPress após a descoberta desta falha. No entanto, foi reintegrado rapidamente com o lançamento desta nova versão .

Se o blogger não proceder a esta atualização, então está a abrir a porta para que os criminosos deitem as mãos aos sites afetados e os utilizem para uma série de outras ações maliciosas. Esta não é apenas uma ameaça hipotética, pois foi descoberto que os invasores já estão a atacar os sites vulneráveis ​há três semanas.

Há duas falhas distintas que afetam este plugin

De facto, o plugin é afetado por dois bugs distintos. No entanto, dadas as caraterísticas acabam por aproveitar a mesma vulnerabilidade. Ainda assim e sendo específicos os investigadores identificaram dois tipos de ataques que aproveitam a falha de segurança: uma mais simples e outra mais complexa.

O primeiro cenário mais comum

O primeiro cenário – e mais comum – envolve criminosos a tirarem partido do sistema de registo de utilizadores num site direcionado para criar novas contas de administrador, o que lhes dá carta branca em relação ao site.

Como parte da rotina mal-intencionada, os invasores “fecham as portas atrás de si”! Invertendo as alterações nas configurações que os permitem entrar e desativam o registo de utilizadores. Pretende-se, presumivelmente, evitar o aumento de alarmes e bloquear os concorrentes. Algumas horas depois, os criminosos voltam ao ataque – obtendo todos os privilégios e instalando backdoors.

Um segundo ataque

No segundo ataque – e talvez no mais discreto – os criminosos aproveitam o bug para tirarem partido do agendador de tarefas do WordPress chamado WP-Cron. Na prática injetam ações maliciosas neste agendador estabelecendo, finalmente, backdoors persistentes.

Ainda não se sabe, ao certo, como os criminosos se vão aproveitar dos sites atacados. De qualquer forma, as potenciais ações incluem a criação de pontos de distribuição de phishing e spam. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Microsoft Edge vai mesmo rebentar com o Google Chrome!

O novo Microsoft Edge está lentamente a chegar a todos os dispositivos através do Windows Update e também vem pré-instalado no update de Outubro...

Oppo Reno4 Lite: certificação revela especificações principais

A Oppo está a trabalhar arduamente na familia de smartphones Reno. Dito isto, já apresentou o Oppo Reno4 e o Reno4 Pro na China...

TicWatch Pro 3: justifica-se um preço de 299 Euros?

A Qualcomm revelou dois novos chipsets para wearables em junho. Falo do Snapdragon Wear 4100 e 4100+. Os novos chips são uma atualização significativa...

Nokia 7.3: novas imagens revelam todos os pormenores!

Antes do evento Nokia Mobile há alguns dias, houve relatos de que o Nokia 7.3 seria lançado em 22 de setembro. No entanto, este...

Chegou o MIUI for TV 3.0! Conheça as principais novidades!

A Xiaomi lançou o MIUI for TV 3.0 em julho e agora a atualização está finalmente disponível e a chegar aos dispositivos. Dito isto,...