This post is also available in: Português
Na última sexta-feira, 4, a empresa Defiant emitiu um alerta sobre uma falha de segurança no plug-in File Manager, utilizado para a transparência de arquivos no WordPress. Por conta dessa falha, milhões de sites da plataforma sofreram ataques.
O aumento na quantidade de ataques foi registrado depois que crackers identificaram uma vulnerabilidade de dia zero no File Manager. Quando explorado, o bug permitia que os invasores carregassem arquivos maliciosos nas páginas que possuíam uma versão mais antiga do gerenciador de arquivos.
Ao encontrar sites suscetíveis à falha, os crackers a exploravam para carregar um arquivo de imagem com um shell da web escondido no servidor da vítima. Com isso eles podiam acessar o servidor remotamente, assumindo o total controle da página.
Desde que a falha foi descoberta, no dia 1 de setembro, mais de 1,7 milhão de sites foram alvo do ataque. O número pode ser bem maior, segundo a Defiant, pois a empresa registrou apenas as invasões às páginas protegidas por uma empresa de segurança digital, que dá um total de 3 milhões, enquanto a base de usuários do WordPress é muito mais ampla.
A vulnerabilidade que resultou nos ataques aos sites WordPress atingiu as versões 6.0 e 6.8 do File Manager. Assim que foram avisados sobre o bug, os desenvolvedores da ferramenta lançaram imediatamente um patch para a correção do problema.
É necessário que os usuários atualizem o plug-in para a versão 6.9 para evitar a exploração da falha e diminuir os riscos desse tipo de ataque.
O WordPres conta com uma nova atualização (5.5) que dispõe de um recurso de atualização automática para plug-ins e temas, o que é ótimo para quem costuma esquecer das atualizações, além de aumentar a proteção contra falhas. A opção pode ser configurada no painel do administrador.
Via: InfoSecurity.
This post is also available in: Português