Os investigadores da empresa de segurança Wordfence encontram-se a alertar para uma nova vaga de ataques, focada em websites baseados no WordPress.
Segundo os investigadores, os ataques parecem estar a ter origem de mais de 16.000 IPs diferentes, sendo que existem atualmente cerca de 1.6 milhões de sites WordPress que podem estar a ser afetados.
Os atacantes encontram-se a explorar as instalações do WordPress por plugin e temas vulneráveis que possam ser usados para obter acesso aos dados de administração da plataforma.
Quando explorada a falha, os atacantes podem ganhar acesso ao painel de administração das contas dos sites, passando a controlar os mesmos e enviado código malicioso para os mais variados fins. De notar que estas falhas podem ser exploradas até mesmo se os temas ou plugins estiverem desativados, portanto a recomendação passa por instalar a mais recente versão disponível para os mesmos assim que possível.
Os ataques parecem ser focados em alguns plugins e temas desatualizados sobretudo da plataforma Epsilon Framework. Entre os plugins afetados encontram-se:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Já a nível dos temas, encontram-se os seguintes:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
- NatureMag Lite
Nenhum comentário
Seja o primeiro!