Se possui um site baseado em WordPress, existe uma forte possibilidade que o mesmo tenha sido alvo de tentativas de ataque nos últimos tempos. Nas últimas semanas têm vindo a ser realizadas várias campanhas de ataques maliciosos contra websites baseados no WordPress, tentando explorar algumas vulnerabilidades que também foram descobertas de forma recente em vários plugins da plataforma.
De acordo com os investigadores da empresa de segurança Defiant, apenas durante a última semana foi realizada uma campanha de ataques maliciosa contra pelo menos 900,000 sites que estariam vulneráveis. Esta campanha teve origem apenas numa fonte, e foi lançada com o objetivo de explorar falhas em plugins bastante utilizados na plataforma.
O principal meio de ataque seria através das tentativas de exploração por cross-site scripting (XSS), uma prática vulgar para explorar falhas em sistemas. Na maioria dos casos, o ataque tinha como objetivo injetar código malicioso nos sites de forma a redirecionar os visitantes dos mesmos para outras plataformas – a grande maioria contendo malware.
Existem também casos onde a injeção do código terá como objetivo obter permissões administrativas sobre os sistemas, com o objetivo de alterar ou eliminar por completo os conteúdos dos sites.
Como sempre, os administradores de sites do WordPress são aconselhados a manterem todas as suas instalações e plugins atualizados sobre as versões mais recentes. Apesar de isto não garantir total segurança também, será sem dúvida fundamental para evitar possíveis ataques e explorações por falhas conhecidas publicamente – e é algo que ainda existem muitos administradores que não realizam diretamente.
Nenhum comentário
Seja o primeiro!