Milhares de websites construídos com o famoso WordPress estão em risco depois de uma conhecida vulnerabilidade num popular plugin ter sido explorada. Um relatório de uma equipa de especialistas em segurança revela que mais de 3 mil sites poderão ter sido comprometidos. O ataque é simples a sua prevenção não é.
A vulnerabilidade afeta o plugin Popup Builder, que permite criar janelas pop-up nos websites. Os investigadores referem, que esta vulnerabilidade de tipo XSS (cross-site scripting), terá sido utilizada por atacantes de forma maliciosa nas últimas semanas.
Vulnerabilidade permitia instalação de código malicioso
A vulnerabilidade que data de novembro do ano passado afeta as versões 4.2.3 e anteriores do popular plugin, que tem mais de 80 mil instalações. Estas versões possibilitam que atacantes insiram código malicioso nos websites.
O código injetado pode redirecionar os visitantes para páginas fraudulentas como sites de phishing ou que alojam malware. De acordo com a empresa de cibersegurança Sucuri, cerca de 1170 sites terão sido comprometidos nas últimas semanas. A empresa PublicWWW eleva esse número para cerca de 3300 casos.
Como podes proteger o teu site WordPress
Há, na verdade, várias ações que podes tomar para protegeres o teu website WordPress:
- Atualiza o plugin: A primeira ação a tomar é atualizar o plugin de popups para a versão 4.2.7 ou posterior que corrige a vulnerabilidade.
- Procura código malicioso: A atualização pode não resolver o problema, uma vez que atacantes podem ter injetado código malicioso em seções personalizadas do plugin. Deves analisar o código do teu site atentamente.
- Pesquisa e elimina backdoors: Backdoors são portas de entrada secretas que os atacantes podem usar para retomar o controlo. Deverás procurar estas vulnerabilidades no teu site para prevenir mais ataques.
- Bloqueia os domínios: Para fechar a porta a futuros ataques, deves bloquear os domínios de onde partem os ataques. Neste caso são “ttincoming.traveltraffic[.]cc” e “host.cloudsonicwave[.]com”.
Os ataques a plugins e temas do WordPress são, infelizmente, bastante comuns. Isto acontece porque atacantes procuram vulnerabilidades em extensões de terceiros porque o WordPress é um gestor de conteúdos bastante seguro. Atualizar os plugins e temas é fundamental para a segurança do teu site.
Outros artigos interessantes:
