Foi recentemente descoberta uma nova vulnerabilidade sobre o plugin do WordPress “Coming Soon Page & Maintenance Mode”, a qual se encontra a ser explorada ativamente na internet para apresentar conteúdo malicioso nos websites.
De acordo com a empresa de segurança “Wordfence”, o plugin conta com uma vulnerabilidade no seu código que, quando explorada, permite injetar código javascript em diversas áreas do site WordPress – incluindo na área de administração.
Isto pode permitir que sejam apresentados conteúdos indesejados aos visitantes do site, ou poderá mesmo levar ao roubo de credenciais de aceso ao painel de administração do site.
Atualmente, a falha aparenta encontrar-se a ser explorada para que sejam apresentados anúncios publicitários nos websites, com o intuito de gerarem receitas para os criminosos responsáveis pelo ataque.
O código injetado neste caso pode redirecionar os visitantes do site para um segundo domínio, normalmente associado com o download de programas e aplicações, conforme o dispositivo que esteja a ser utilizado para o acesso.
Os utilizadores que utilizem este plugin, mesmo que esteja desativado, são aconselhados a atualizarem para a versão mais recente do mesmo – que foi recentemente fornecida pelo autor e encontra-se já disponível para instalação.
Nenhum comentário
Seja o primeiro!