Wordpress é uma das plataformas mais utilizadas em todo o mundo para a criação de sites e, por isso, acaba virando alvo de hackers, que buscam possíveis brechas para tirar vantagens. Uma nova pesquisa mostra que milhares de sites foram afetados ao criarem uma dessas brechas ao usar plugins com falhas.
A firma de segurança Sucuri descobriu uma rede de hackers que se aproveitou de vulnerabilidades em alguns plugins do Wordpress. Segundo a empresa, os plugins CP Contact Form with PayPal e Simple Fields contam com brechas que permitem que pessoas incluam código malicioso em sites.
Quando o servidor é atacado, uma linha de código de JavaScript inclui scripts de sites admarkelocation e gotosecond2 no tema usado no Wordpress. Isso acaba redirecionando os visitantes para outros domínios que mostram notificações de assinatura, pesquisas falsas, sorteios fraudulentos e downloads do Adobe Flash.
A firma Sucuri revelou também ter descoberto que as brechas abertas permitiram que hackers criassem diretórios de plugins de mentira dentro do servidor dos sites, assumindo papel de administrador e instalando mais malwares.
Para saber se o seu site Wordpress foi afetado, a firma recomenda usar a ferramenta SiteCheck para analisar possíveis malwares.
Leia também: WordPress: bug permite que qualquer usuário faça login como admin
Fontes