1. TugaTech » Software » Noticias de Software

Siga-nos

Wordpress malware

 

Investigadores descobriram recentemente uma nova vulnerabilidade sobre o plugin do Wordpress “Popup Builder”, a qual poderá permitir a execução remota de código malicioso nos websites para os mais variados fins.

 

O plugin encontra-se instalado em mais de 100.000 websites WordPress, sendo que esta falha afeta assim um vasto conjunto desta lista que possuem versões antigas do sistema.

A falha, descoberta por Ram Gall, afeta todas as versões, incluindo a mais recente que estaria disponível. Se explorada poderá ser aproveitada para realizar a autenticação no sistema de administração do WordPress sem permissão e injetar código malicioso nos websites.

 

 

Tipicamente este género de falhas é aproveitada pelos atacantes para redirecionar os visitantes de websites para outras plataformas, com o objetivo de incentivar o download de conteúdos maliciosos no sistema que esteja a ser utilizado. Mas com a capacidade de injetar código nos sites pode ser aproveitado para praticamente qualquer fim.

 

Sygnoos, a empresa responsável pelo plugin, lançou a correção da falha sobre a versão do Popup Builder 3.64.1, cerca de uma semana depois do investigador ter reportado as descobertas. Mas ainda assim o plugin encontra-se instalado na sua versão desactualizada em vários milhares de websites pela Internet.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech