Mensagens anteriores

Os investigadores da empresa de segurança Wordfence encontram-se a alertar para uma nova vaga de ataques, focada em websites baseados no WordPress.

Segundo os investigadores, os ataques parecem estar a ter origem de mais de 16.000 IPs diferentes, sendo que existem atualmente cerca de 1.6 milhões de sites WordPress que podem estar a ser afetados.

Os atacantes encontram-se a explorar as instalações do WordPress por plugin e temas vulneráveis que possam ser usados para obter acesso aos dados de administração da plataforma.

Quando explorada a falha, os atacantes podem ganhar acesso ao painel de administração das contas dos sites, passando a controlar os mesmos e enviado código malicioso para os mais variados fins. De notar que estas falhas podem ser exploradas até mesmo se os temas ou plugins estiverem desativados, portanto a recomendação passa por instalar a mais recente versão disponível para os mesmos assim que possível.

Os ataques parecem ser focados em alguns plugins e temas desatualizados sobretudo da plataforma Epsilon Framework. Entre os plugins afetados encontram-se:

• PublishPress Capabilities
• Kiwi Social Plugin
• Pinterest Automatic
• WordPress Automatic

Já a nível dos temas, encontram-se os seguintes:

• Shapely
• NewsMag
• Activello
• Illdy
• Allegiant
• Newspaper X
• Pixova Lite
• Brilliance
• MedZone Lite
• Regina Lite
• Transcend
• Affluent
• Bonkers
• Antreas
• NatureMag Lite