1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

WordPress hackers

 

Um grupo de hackers desconhecidos encontra-se atualmente a analisar ativamente sites WordPress com temas que usam a “Epsilon Framework”, com o objetivo de encontrar falhas nos mesmos que podem levar ao controlo total dos websites.

 

De acordo com os investigadores da empresa de segurança Wordfence, apenas durante o dia de hoje foram registados mais de 7.5 milhões de ataques direcionados contra 1.5 milhões de sites diferentes, com o objetivo de encontrar vulnerabilidades em temas desta plataforma. Os ataques estão a ter origem em mais de 18.000 IPs diferentes, o que aponta que os hackers estão a usar sistemas comprometidos de outros websites para amplificar o ataque.

 

Em causa encontram-se várias vulnerabilidades que estão presentes em temas desatualizados com a Epsilon Framework, uma framework usada por alguns temas WordPress gratuitos. Os hackers estão a analisar a internet em larga escala para identificar os sites que estejam a usar estes temas, e a partir dai tentarem explorar as falhas existentes.

 

Os administradores de sites WordPress são aconselhados a atualizarem os seus temas para as versões mais recentes, que devem encontrar-se corrigidas deste problema. Se nenhuma atualização estiver disponível, o recomendado será que o tema seja imediatamente alterado e removida a versão afetada.

Entre os temas vulneráveis encontram-se:

  • Shapely <=1.2.7
  • NewsMag <=2.4.1
  • Activello <=1.4.0
  • Illdy <=2.1.4
  • Allegiant <=1.2.2
  • Newspaper X <=1.3.1
  • Pixova Lite <=2.0.5
  • Brilliance <=1.2.7
  • MedZone Lite <=1.2.4
  • Regina Lite <=2.0.4
  • Transcend <=1.1.8
  • Affluent <1.1.0
  • Bonkers <=1.0.4
  • Antreas <=1.0.2
  • NatureMag Lite <=1.0.5

 

Estima-se que mais de 150,000 websites WordPress estejam a usar temas com esta framework desatualizada, e possam estar potencialmente aptos a serem alvo de ataques. Uma vez explorada as falhas, os atacantes passam a ter total controlo sobre o website e os seus conteúdos.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech