Um grupo de hackers desconhecidos encontra-se atualmente a analisar ativamente sites WordPress com temas que usam a “Epsilon Framework”, com o objetivo de encontrar falhas nos mesmos que podem levar ao controlo total dos websites.
De acordo com os investigadores da empresa de segurança Wordfence, apenas durante o dia de hoje foram registados mais de 7.5 milhões de ataques direcionados contra 1.5 milhões de sites diferentes, com o objetivo de encontrar vulnerabilidades em temas desta plataforma. Os ataques estão a ter origem em mais de 18.000 IPs diferentes, o que aponta que os hackers estão a usar sistemas comprometidos de outros websites para amplificar o ataque.
Em causa encontram-se várias vulnerabilidades que estão presentes em temas desatualizados com a Epsilon Framework, uma framework usada por alguns temas WordPress gratuitos. Os hackers estão a analisar a internet em larga escala para identificar os sites que estejam a usar estes temas, e a partir dai tentarem explorar as falhas existentes.
Os administradores de sites WordPress são aconselhados a atualizarem os seus temas para as versões mais recentes, que devem encontrar-se corrigidas deste problema. Se nenhuma atualização estiver disponível, o recomendado será que o tema seja imediatamente alterado e removida a versão afetada.
Entre os temas vulneráveis encontram-se:
- Shapely <=1.2.7
- NewsMag <=2.4.1
- Activello <=1.4.0
- Illdy <=2.1.4
- Allegiant <=1.2.2
- Newspaper X <=1.3.1
- Pixova Lite <=2.0.5
- Brilliance <=1.2.7
- MedZone Lite <=1.2.4
- Regina Lite <=2.0.4
- Transcend <=1.1.8
- Affluent <1.1.0
- Bonkers <=1.0.4
- Antreas <=1.0.2
- NatureMag Lite <=1.0.5
Estima-se que mais de 150,000 websites WordPress estejam a usar temas com esta framework desatualizada, e possam estar potencialmente aptos a serem alvo de ataques. Uma vez explorada as falhas, os atacantes passam a ter total controlo sobre o website e os seus conteúdos.
Nenhum comentário
Seja o primeiro!