Mensagens anteriores

Se possui um site baseado em WordPress, será recomendado que verifique se o mesmo está atualizado. Isto porque, de forma recente, foi descoberta uma vulnerabilidade que afeta 93 plugins e temas do WordPress, associados com a entidade AccessPress, e que pode comprometer os dados dos mesmos.

As falhas foram identificadas sobre 40 temas e 53 plugins do WordPress, produzidos pela entidade AccessPress, que se encontram instalados em aproximadamente 360.000 websites. De acordo com os investigadores da empresa Sucuri, acredita-se que os atacantes terão acedido à plataforma da AccessPress, infetando os conteúdos da mesma com código malicioso para expandir o potencial de ataque a mais websites que usam os temas/plugins.

Analisando o ataque, este começa por ser processado com a criação de alguns ficheiros maliciosos sobre a instalação do WordPress, nomeadamente dos ficheiros associados ao tema e a na raiz do mesmo. Estes ficheiros possuem um único objetivo: permitir que os atacantes possam, de forma remota, ter acesso ao website e aos conteúdos do mesmo – onde se inclui acesso ao painel de Administração e às bases de dados.

A falha apenas afeta quem tenha temas ou plugins da plataforma AccessPress instalados, portanto será aconselhado que os administradores de websites verifiquem pelas versões mais recentes dos mesmos para garantir a segurança.

Para identificar se um website poderá ter sido afetado, é possível verificar alguns dos ficheiros e modificações que são feitas nos ficheiros base do WordPress. Um dos exemplos encontra-se na criação da variável “wp_is_mobile_fix” sobre o ficheiro “wp-includes/vars.php”. Também é possível que o ficheiro “initial.php” seja criado na raiz do website para permitir o acesso remoto ao site.

Os utilizadores afetados são aconselhados a atualizarem todos os ficheiros raiz do WordPress por versões inalteradas, juntamente com a atualização de todos os temas e plugins, bem como alteração das senhas de utilizadores e da base de dados.