Cerca de 900 mil sites WordPress foram vítimas de um ataque massivo. Na tentativa de acessar alguma dessas páginas, visitantes são encaminhados para sites com propagandas maliciosas e, se fosse administrador de outra página, também teria seu blog afetado.
A ameaça começou com pacotes em JavaScript para sites mais vulneráveis e, em alguns casos, explorou brechas antigas da plataforma WordPress. O atacante focou nas páginas que ainda contavam com plugins — mais especificamente, o Easy2Map — para aplicar o golpe. Nesse caso, ele conseguia alterar o endereço da página principal de cada para executar uma técnica chamada cross site scripting (XSS).
Em uma publicação, o QA Sênior da Defiant, uma das principais companhias de segurança para sites WordPress, descreveu como eles observaram o crescimento da ameaça. “Ainda que nossos registros mostrem que esse autor tenha enviado uma quantidade menor de ataques no passado, apenas nos últimos dias que ele (o ataque) realmente cresceu, ao passo de atacar 500 mil sites mais de 20 milhões de vezes no dia 3 de maio de 2020.”.
Administradores de páginas com plugins desatualizados devem atualizá-los ou removê-los.Fonte: VisualHunt
Mais da metade dos ataques focaram nos sites com o antigo plugin Easy2Map — removido do repositório WordPress em agosto de 2019, mas ainda instalado em mais de 3 mil sites. Com mesmo intuito, o atacante também direcionou seus ataques para os portadores do plugin Blog Designer e o tema Newspaper.
A recomendação para os administradores com esses plugins ou temas é, portanto, atualizar ou remover qualquer plugin não mais presente no repositório WordPress. Fazendo isso, você protege não só você, mas também os visitantes da sua página.
Fontes
Categorias