Os administradores de sites que utilizam o WordPress têm um novo motivo de preocupação. Uma vulnerabilidade crítica no tema premium “Service Finder” está a ser ativamente explorada por atacantes, permitindo-lhes contornar a autenticação e obter acesso de administrador, o que lhes confere controlo total sobre os sites afetados.
Com privilégios de administrador, os atacantes podem criar novas contas, carregar ficheiros maliciosos (malware) ou até mesmo exportar toda a base de dados do site, comprometendo informações sensíveis.
Uma porta das traseiras para administradores
O Service Finder é um tema bastante popular, com mais de 6.000 vendas no mercado Envato, utilizado para criar sites de diretórios de serviços, agendamentos e quadros de empregos. A sua popularidade torna esta falha particularmente perigosa, afetando um grande número de sites ativos.
A vulnerabilidade, registada como CVE-2025-5947 e com uma pontuação de gravidade crítica de 9.8, afeta as versões 6.0 e anteriores. O problema reside numa validação incorreta de um cookie, permitindo que um atacante se faça passar por qualquer utilizador, incluindo o administrador, sem necessitar de qualquer palavra-passe.
A falha foi descoberta no início de junho pelo investigador de segurança "Foxyyy". O criador do tema, Aonetheme, lançou uma correção na versão 6.1 a 17 de julho. No entanto, após a divulgação pública da vulnerabilidade no final desse mês, os ataques começaram quase de imediato.
Milhares de ataques diários detetados
A empresa de segurança para WordPress Wordfence registou mais de 13.800 tentativas de exploração desde 1 de agosto. A atividade intensificou-se a partir de 23 de setembro, com picos superiores a 1.500 tentativas de ataque por dia.
Os investigadores identificaram que a maioria dos ataques provém de um pequeno número de endereços IP. Embora bloqueá-los possa ser uma medida de defesa temporária, os atacantes podem facilmente mudar de origem.
Como proteger o seu site imediatamente
A recomendação é clara e urgente: todos os utilizadores do tema Service Finder devem atualizar imediatamente para a versão 6.1 ou superior para corrigir a vulnerabilidade. Deixar o tema desatualizado é deixar a porta aberta a um controlo total por parte de terceiros.
Para os administradores de sites, é também aconselhável rever todos os registos (logs) dos servidores à procura de atividade suspeita ou da criação de novas contas de administrador. Contudo, a Wordfence alerta que um atacante com acesso total pode apagar os seus rastos, tornando a deteção de uma invasão mais difícil. A ausência de registos suspeitos não é uma garantia de que o site não foi comprometido.
Nenhum comentário
Seja o primeiro!