Milhões de websites baseados em WordPress poderão ter sido alvo de ataques esta semana, depois de ter sido descoberta uma vulnerabilidade sobre o plugin “File Manager”.
De acordo com a empresa Defiant, foi descoberta recentemente uma vulnerabilidade zero-day sobre o plugin File Manager para WordPress, que permite aceder aos ficheiros da instalação do WordPress diretamente do portal de administração. Este plugin, de acordo com os dados oficiais, encontra-se instalado em mais de 700.000 sites.
A falha permitia aos atacantes enviarem ficheiros para os servidores das instalações do WordPress, com o potencial de serem enviados ficheiros maliciosos para roubar os dados dos utilizadores e dos sites. Ainda se desconhece como a falha foi descoberta, mas a realidade é que esta tem vindo a ser explorada ativamente pela Internet desde a semana passada.
A empresa de segurança, que é detentora do plugin WordFence, revela que desde 4 de Setembro foram identificados mais de um milhão de sites WordPress potencialmente atacados devido a esta falha. Se tivermos em conta os dados desde que a falha foi revelada publicamente, no dia 1 de Setembro, já se registam 1.7 milhões de ataques na tentativa de explorar a mesma.
Os criadores do plugin revelaram uma atualização para o mesmo no dia em que a falha foi publicamente descoberta, mas como sempre ainda existem sistemas onde o plugin não foi atualizado – e que se encontram vulneráveis.
Se é um dos administradores de sites WordPress que utiliza este plugin, o recomendado será que verifique de imediato se está na versão mais recente do mesmo.
Nenhum comentário
Seja o primeiro!