Nos últimos tempos, o WordPress tem vindo a ser um dos principais alvos de ataques na exploração de falhas e vulnerabilidades. Durante a semana passada foi descoberta uma grave falha sobre o plugin “ThemeGrill Demo Importer”, “Profile Builder” e “Duplicator”, os quais poderiam permitir ganhar controlo dos websites e eliminar os seus conteúdos.
No entanto, apesar de já existirem versões atualizadas destes plugins, ainda existem milhares de websites pela internet que estão vulneráveis aos mesmos, porque os administradores não terão atualizado para as versões mais recentes.
Não existem números concretos relativamente ao número de websites que podem ainda estar vulneráveis a estes ataques, mas de acordo com a empresa “Veenstra”, existem pelo menos 37.000 websites ainda com versões vulneráveis do “Profile Builder” e cerca de 40.000 com versões antigas do “ThemeGrill Demo Importer”.
Em algumas das falhas, o ataque permite também que os ficheiros do WordPress sejam modificados para conter outro código malicioso, o qual pode afetar não apenas os visitantes desses websites, mas também as contas de administração dos mesmos – por exemplo, os visitantes podem estar a descarregar conteúdo malicioso nos seus sistemas cada vez que acedem a um website vulnerável.
Como sempre é recomendado que os administradores dos websites realizem a atualização dos seus sites e plugins para as versões mais recentes disponíveis. Na maioria dos casos isso será suficiente para corrigir os problemas, embora manter backups regulares também será extremamente aconselhado de ser feito.
Nenhum comentário
Seja o primeiro!