Contra o conteúdo: WordPress é atacado por hackers e inúmeros sites são alvo

Você usa Wordpress? Então, cuidado, pois você pode estar hospedando um administrador malicioso e nem tem ideia!

Não está fácil ficar de bobeira na internet, seja você um mero usuário, criador de conteúdo ou uma pessoa curiosa. Dessa vez, a segunda classe pode ter sido alvo de um ataque que explorou um problema de dia zero no WordPress. Através de uma falha no plugin WPGateway, hackers invadiram quase 300 mil sites, segundo o The Hacker News.

publicidade
Wordpress tem quase 300 mil domínios atacados

WordPress tem quase 300 mil domínios atacados – Imagem: Reprodução/Pexels

Você está em risco? Confira se alguns desses sinais aparecem em seu site

O WordPress, ao menos aqui no Brasil, é um dos primeiros nomes que uma pessoa encontra ao decidir criar um site. Desse modo, qualquer ataque pode ser prejudicial a milhares de pessoas, e isso quase aconteceu.

Os hackers exploraram uma falha de dia zero do plug-in WPGateway, rastreado como CVE-2022-3180. E a falha age de um jeito que pode ser extremamente devastador para o dono do site. Desse modo, ela consiste em “adicionar um administrador malicioso” em sites que usam o plugin WPGateway, segundo Ram Gall, pesquisador do Wordfence. 

Assim, já dá para imaginar o risco que é para o seu site ter um administrador que você desconhece ou não adicionou.

publicidade

O que torna este ataque tão perigoso é que o WPGateway é um plug-in que praticamente todos os usuários do WordPress usam. Afinal, ele tem a função de ser uma ponte para administradores gerenciarem instalações, backups e até mesmo clonarem temas e plug-ins em um único painel. 

Algum usuário foi afetado pela falha? 

O ataque foi furioso, de modo que levou preocupação para cerca de 300 mil sites nos últimos 30 dias. Ao somar todos os ataques bloqueados, foram cerca de 4,5 milhões. 

Porém, se você quiser ver com os próprios olhos se está tudo bem, vá ao painel de administrador e confira se há um usuário chamado “rangex”. É bem provável que não esteja, afinal, os comunicados relatam que o ataque foi suprimido com sucesso. 

Por outro lado, muitos detalhes não vieram a público, para evitar que outros criminosos se interessem pela falha e trabalhem em cima dela. Para quem tem o plug-in instalado no WordPress, a princípio pode optar por removê-lo do site por precaução. 

O ataque vem logo após a divulgação de outras duas falhas exploradas, uma em cima do plug-in BackupBuddy e outra no sistema de licença de extensão da Fish Pig. Ambas as informações foram destacadas pelo Bleeping Computer.

Com informações: Bleeping Computer

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Jogos recomendados

Moyses Batista
Escrito por

Moyses Batista