1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

WordPress logo

 

Os investigadores da empresa de segurança Wordfence encontram-se a alertar para uma nova vaga de ataques, focada em websites baseados no WordPress.

 

Segundo os investigadores, os ataques parecem estar a ter origem de mais de 16.000 IPs diferentes, sendo que existem atualmente cerca de 1.6 milhões de sites WordPress que podem estar a ser afetados.

Os atacantes encontram-se a explorar as instalações do WordPress por plugin e temas vulneráveis que possam ser usados para obter acesso aos dados de administração da plataforma.

 

Quando explorada a falha, os atacantes podem ganhar acesso ao painel de administração das contas dos sites, passando a controlar os mesmos e enviado código malicioso para os mais variados fins. De notar que estas falhas podem ser exploradas até mesmo se os temas ou plugins estiverem desativados, portanto a recomendação passa por instalar a mais recente versão disponível para os mesmos assim que possível.

 

Os ataques parecem ser focados em alguns plugins e temas desatualizados sobretudo da plataforma Epsilon Framework. Entre os plugins afetados encontram-se:

  • PublishPress Capabilities
  • Kiwi Social Plugin
  • Pinterest Automatic
  • WordPress Automatic

 

Já a nível dos temas, encontram-se os seguintes:

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech