Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Plugins WordPress Hack Alvos Sites Vulneráveis

Estás a ler: Plugins WordPress Hack Alvos Sites Vulneráveis

Os hackers estão direcionando sites que usam a popular plataforma de hospedagem WordPress, infectando alguns plugins comuns. De acordo com pesquisadores de segurança do Wordfence, os plugins do WordPress afetaram mais de nove plugins diferentes. As vulnerabilidades permitiram aos hackers criar contas de administrador falsas em alguns sites usando os plug-ins.

Plugins WordPress hackeados descobertos

Em um post do blog, um pesquisador do Wordfence disse que a maioria dos ataques dos hackers de plugins do WordPress veio de um endereço IP que é para um servidor Rackspace que hospeda alguns sites que se presume terem sido comprometidos. A empresa de segurança disse que procurou a Rackspace para avisá-los sobre os sites comprometidos em seu servidor, mas não recebeu resposta até o momento em que os pesquisadores escreveram a postagem no blog.

Os plugins que foram invadidos incluem:

  • Blog Designer
  • Negrito Page Builder
  • Formulário Lightbox
  • Compositor híbrido
  • Bate-papo ao vivo com o Facebook Messenger
  • Todos os plugins anteriores do NicDark, que incluem aprendizado de nd, viagem de nd, reserva de nd e outros
  • Editor de estilo Visual CSS
  • Suporte de WP Live Chat
  • Publicações relacionadas

Pesquisadores disseram que os plugins do WordPress cortam scripts injetados que geram redirecionamentos maliciosos ou outros pop-ups indesejados nos navegadores dos visitantes. Desde que o hack foi detectado originalmente em julho, os hackers adicionaram outro script que tenta instalar um backdoor no site, explorando uma sessão de administrador.

O que fazer com o hack

Sempre que o administrador efetua login em um site infectado do WordPress, o novo script tenta usar suas credenciais para criar uma nova conta de administrador usando o nome wpservices. Os hackers controlam a nova conta maliciosa do WordPress e a usam para concluir várias outras atividades. Os pesquisadores do Wordfence acreditam que a criação de contas de administrador mal-intencionadas é um sinal de que os hackers podem estar se preparando para realizar ainda mais ataques usando sites WordPress infectados.

Os administradores de sites que usam o WordPress são aconselhados a atualizar todos os seus plugins para a versão mais recente para evitar que seus sites sejam expostos ao ataque. Os pesquisadores também aconselham a remoção de contas maliciosas criadas pelo malware e a verificação do site para garantir que não haja outras backdoors instaladas.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.