Site expôs falhas em plugins WordPress. Hackers agradeceram e invadiram 160 mil sites

Um trio de vulnerabilidades zero-day em plugins do WordPress deixou 160 mil sites expostos a ataques na última semana.

O termo zero-day é usado para descrever uma ameaça que não foi corrigida ou que ainda não se tornou pública. Só que no caso do WordPress, os sites estavam suscetíveis a ataques, porque um investigador de segurança divulgou as falhas publicamente antes de serem corrigidas.

Os plugins Yuzo Related Posts e Yellow Visual Pencil Customizer para WordPress, que são usados ​​por 60 mil e 30 mil sites respetivamente, foram atacados depois de as falhas nos seus códigos terem sido reveladas.

Assim que a informação começou a circular pela internet, os dois plugins foram removidos da plataforma do WordPress. Enquanto o Yellow Pencil emitiu um patch três dias depois de a vulnerabilidade ser divulgada, o Yuzo Related Posts permanece indisponível e nenhum patch foi desenvolvido.

Já o plugin Social Warfare, que é usado em 70 mil sites, foi atingido com exploits depois de falhas de segurança no seu código serem expostas publicamente. O exploit é uma sequência de comandos ou dados elaborados por hackers que consegue causar um comportamento acidental ou imprevisto na execução de um software ou hardware.

Para fins maléficos, um exploit pode dar ao hacker o controle do sistema de um computador, permitindo a execução de determinados processos por meio de acesso não autorizado. Diferente de outros meios de disseminação de vírus e ataques informáticos, um exploit não precisa que o usuário clique num determinado link ou faça o download para a execução de algum arquivo.

Os desenvolvedores do plugin Social Warfare corrigiram a falha rapidamente, mas os sites que o utilizavam já haviam sido hackeados.

Vulnerabilidades de plugins

Todos os três plugins vulneráveis ​​foram invadidos para redirecionar os visitantes a sites que exibiam golpes de suporte técnico e outros tipos de fraudes online.

As falhas de segurança foram divulgadas pelo site Plugin Vulnerabilities, que publicou posts a explicar detalhadamente as vulnerabilidades, incluindo informações técnicas que os hackers usaram para atacar os plugins.

Quando as falhas do Yellow Visual Pencil Visual Theme e Social Warfare foram reveladas, estas foram exploradas por hackers numa questão de horas. As vulnerabilidades, entretanto, estavam no código dos plugins há 11 dias.

O investigador de segurança em vulnerabilidades de plugins, responsável pela publicação dos posts, explicou a decisão ao site Ars Technica. “A nossa política de divulgação é divulgar completamente as vulnerabilidades e, em seguida, tentar notificar o desenvolvedor”.

Neste caso, ele conta que publicou as vulnerabilidades zero-day no seu próprio site depois de as publicações que alertavam sobre as falhas foram removidas do Fórum de Suporte do WordPress por violar as regras da plataforma.

PARTILHAR

RESPONDER

Banco Alimentar recolhe 1.605 toneladas de alimentos no fim de semana

O Banco Alimentar contra a Fome recolheu 1.605 toneladas de alimentos durante o fim de semana da campanha nacional que decorreu em mais de duas mil superfícies comerciais, anunciou a presidente do Banco Alimentar contra …

Sérgio Conceição apontado à Lazio

A imprensa italiana aponta esta segunda-feira o treinador do FC Porto, Sérgio Conceição, à Lazio. O técnico português, recorde-se, passou pelo emblema italiano em duas ocasiões como jogador de futebol. O jornal italiano Il Messaggero adianta …

Filial portuguesa de multinacional alemã envolvida em subornos em Angola

A sucursal portuguesa em Angola da multinacional alemã Fresenius Medical Care, que actua na área médica, esteve envolvida num esquema de pagamento de subornos a médicos e militares angolanos que renderam 124 milhões de euros …

CGD acaba com empresa que criou há quase 20 anos com a PT

Criada há quase 20 anos pela Caixa Geral de Depósitos (CGD) e pela Portugal Telecom (PT), a Caixanet foi liquidada no início deste ano, bem como a Caixa Tec e a Sogrupo, duas outras empresas …

MB Way. Bancos "fecham" aplicação para cobrar comissões diferenciadas nas transferências

Em pleno arranque do 'open banking', os bancos estão a substituir a aplicação MB Way por soluções próprias que "amarram" os clientes, com o propósito de cobrar comissões diferenciadas nas transferências através do telemóvel. Segundo noticiou …

A abstenção venceu. É a mais alta de sempre

A abstenção foi a grande figura das eleições europeias deste domingo, tendo 68,7% dos portugueses optado por não votar. A abstenção em Portugal voltou a atingir um novo recorde, enquanto que a taxa de participação …

Neurocirurgia do Hospital de São João deixa os contentores ao fim de 12 anos

O novo serviço de neurocirurgia do Hospital de S. João, no Porto, está a funcionar desde este sábado. Ao fim de 12 anos, os serviços de neurocirurgia do Hospital de S. João, no Porto, deixaram de …

Derrota histórica para o PSD. O PS resiste, o Bloco chega-se à frente e o PAN estreia-se

A derrota do PSD, com uma desvantagem de mais de 10 pontos percentuais sobre o PS que foi o vencedor da noite eleitoral, o reforço do Bloco de Esquerda como a terceira força política e …

Sindicalista que parou o país vai representar seguranças privados

O vice-presidente do Sindicato Nacional de Motoristas e Matérias Perigosas (SNMMP), Pedro Pardal Henriques, vai acumular este cargo com a vice-presidência de um outro sindicato, o Sindicato de Segurança e Vigilantes de Portugal (SSVP), que …

Uber, táxis e Tuk-Tuk vão estar na mira da GNR

Os Ubers, táxis e Tuk-Tuk vão estar na mira da GNR que inicia, esta segunda-feira, uma operação de fiscalização intensiva aos transportes individuais de passageiros em todo o país. A fiscalização do licenciamento e a certificação …