Qualquer gestor de um website WordPress deve ficar atento a novas ameaças que surjam para a plataforma, e as mais recentes dão conta de novos plugins falsos que instalam backdoors no website para permitir o acesso de terceiros aos mesmos.
De acordo com a empresa de segurança Sucuri, a maioria dos plugins descobertos tinham sido partilhados fora das fontes oficiais do Wordpress para distribuição de plugins, mas afetam um vasto nome de extras reconhecidos pela comunidade.
Em muitos dos casos, estes plugins podem ser modificados maliciosamente de forma praticamente automática, tornando todo o processo muito mais simples para os criminosos. Quando se instala o mesmo no WordPress, este continua a funcionar na normalidade e tal como estava prometido.
Portanto, uma vez que mantêm o funcionamento na normalidade e tal como se esperava que o fizesse, muitos utilizadores podem nem saber que estão comprometidos até que os seus sites comecem a apresentar atividades suspeitas.
Os plugins integravam vários códigos que permitiam o acesso remoto às instalações, ou até o envio de ficheiros “web shell” para as plataformas, dando acesso praticamente ilimitado ao servidor onde os sites se encontrem.
Como sempre, os gestores de websites WordPress são aconselhados a instalarem plugins apenas de fontes consideradas seguras – seja o portal de plugins da própria entidade ou, quando isso não é possível, certifique-se que os websites de onde descarrega os plugins são dos autores originais do mesmo e não de fontes “desconhecidas” ou não oficiais.
Nenhum comentário
Seja o primeiro!