1. TugaTech » Software » Noticias de Software

Siga-nos

código php online

 

Milhões de websites baseados em WordPress poderão ter sido alvo de ataques esta semana, depois de ter sido descoberta uma vulnerabilidade sobre o plugin “File Manager”.

 

De acordo com a empresa Defiant, foi descoberta recentemente uma vulnerabilidade zero-day sobre o plugin File Manager para WordPress, que permite aceder aos ficheiros da instalação do WordPress diretamente do portal de administração. Este plugin, de acordo com os dados oficiais, encontra-se instalado em mais de 700.000 sites.

 

A falha permitia aos atacantes enviarem ficheiros para os servidores das instalações do WordPress, com o potencial de serem enviados ficheiros maliciosos para roubar os dados dos utilizadores e dos sites. Ainda se desconhece como a falha foi descoberta, mas a realidade é que esta tem vindo a ser explorada ativamente pela Internet desde a semana passada.

 

A empresa de segurança, que é detentora do plugin WordFence, revela que desde 4 de Setembro foram identificados mais de um milhão de sites WordPress potencialmente atacados devido a esta falha. Se tivermos em conta os dados desde que a falha foi revelada publicamente, no dia 1 de Setembro, já se registam 1.7 milhões de ataques na tentativa de explorar a mesma.

 

Os criadores do plugin revelaram uma atualização para o mesmo no dia em que a falha foi publicamente descoberta, mas como sempre ainda existem sistemas onde o plugin não foi atualizado – e que se encontram vulneráveis.

Se é um dos administradores de sites WordPress que utiliza este plugin, o recomendado será que verifique de imediato se está na versão mais recente do mesmo.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech