Site expôs falhas em plugins WordPress. Hackers agradeceram e invadiram 160 mil sites

Um trio de vulnerabilidades zero-day em plugins do WordPress deixou 160 mil sites expostos a ataques na última semana.

O termo zero-day é usado para descrever uma ameaça que não foi corrigida ou que ainda não se tornou pública. Só que no caso do WordPress, os sites estavam suscetíveis a ataques, porque um investigador de segurança divulgou as falhas publicamente antes de serem corrigidas.

Os plugins Yuzo Related Posts e Yellow Visual Pencil Customizer para WordPress, que são usados ​​por 60 mil e 30 mil sites respetivamente, foram atacados depois de as falhas nos seus códigos terem sido reveladas.

Assim que a informação começou a circular pela internet, os dois plugins foram removidos da plataforma do WordPress. Enquanto o Yellow Pencil emitiu um patch três dias depois de a vulnerabilidade ser divulgada, o Yuzo Related Posts permanece indisponível e nenhum patch foi desenvolvido.

Já o plugin Social Warfare, que é usado em 70 mil sites, foi atingido com exploits depois de falhas de segurança no seu código serem expostas publicamente. O exploit é uma sequência de comandos ou dados elaborados por hackers que consegue causar um comportamento acidental ou imprevisto na execução de um software ou hardware.

Para fins maléficos, um exploit pode dar ao hacker o controle do sistema de um computador, permitindo a execução de determinados processos por meio de acesso não autorizado. Diferente de outros meios de disseminação de vírus e ataques informáticos, um exploit não precisa que o usuário clique num determinado link ou faça o download para a execução de algum arquivo.

Os desenvolvedores do plugin Social Warfare corrigiram a falha rapidamente, mas os sites que o utilizavam já haviam sido hackeados.

Vulnerabilidades de plugins

Todos os três plugins vulneráveis ​​foram invadidos para redirecionar os visitantes a sites que exibiam golpes de suporte técnico e outros tipos de fraudes online.

As falhas de segurança foram divulgadas pelo site Plugin Vulnerabilities, que publicou posts a explicar detalhadamente as vulnerabilidades, incluindo informações técnicas que os hackers usaram para atacar os plugins.

Quando as falhas do Yellow Visual Pencil Visual Theme e Social Warfare foram reveladas, estas foram exploradas por hackers numa questão de horas. As vulnerabilidades, entretanto, estavam no código dos plugins há 11 dias.

O investigador de segurança em vulnerabilidades de plugins, responsável pela publicação dos posts, explicou a decisão ao site Ars Technica. “A nossa política de divulgação é divulgar completamente as vulnerabilidades e, em seguida, tentar notificar o desenvolvedor”.

Neste caso, ele conta que publicou as vulnerabilidades zero-day no seu próprio site depois de as publicações que alertavam sobre as falhas foram removidas do Fórum de Suporte do WordPress por violar as regras da plataforma.

PARTILHAR

RESPONDER

Conseguimos "ouvir" ao ler os lábios de alguém (e já sabemos como)

Um estudo recente sugere que, quando vemos uma pessoa a falar, a nossa atividade cerebral é sincronizada com a voz do locutor através da leitura dos lábios. Este fenómeno acontece mesmo quando não conseguimos interpretar …

"Classe pura". Ingleses rendidos a Bruno Fernandes

O Manchester United goleou esta quinta-feira o Club Brugge (5-0), conseguindo o apuramento para os "oitavos" da Liga Europa, numa partida em que o recém-chegado Bruno Fernandes esteve em destaque. O médio português ex-Sporting conseguiu …

Governador do Rio de Janeiro defende destituição de Bolsonaro

O governador do Rio de Janeiro, Wilson Witzel, defendeu na quinta-feira a destituição do Presidente brasileiro, Jair Bolsonaro, após este ter partilhado vídeos, na plataforma de mensagens WhatsApp, com a convocação de uma manifestação contra …

Pelo menos 33 soldados turcos mortos em bombardeamento na Síria

Um ataque do exército sírio na província de Idlib, na Síria, causou esta quinta-feira a morte de pelo menos 33 militares turcos. Os números, inicialmente avançados pelo Observatório Sírio dos Direitos Humanos (OSDH), dava conta de …

Razia na Liga Europa com direito a lenços brancos. Todas as equipas portuguesas foram eliminadas

Benfica, FC Porto, SC Braga e Sporting foram eliminados nos 16 avos de final da Liga Europa. Portugal passou assim de ser o clube com mais representantes nesta prova europeia a um dos poucos sem …

Este animal marinho produz óvulos e espermatozóides ilimitados ao longo da sua vida

Um minúsculo animal marinho, chamado Hydractinia, foi analisado ao pormenor por uma equipa de investigadores que descobriu aquela que pode ser considerada uma habilidade muito rara desta criatura. Hydractynia consegue produzir ilimitadamente células germinativas, que são …

Há um segundo português internado no Japão por suspeitas de coronavírus

Um segundo português está hospitalizado no Japão “por indícios relacionados” com o Covid-19, também tripulante do navio de cruzeiros Diamond Princess,. “Dois dos tripulantes portugueses do Diamond Princess tiveram de ser hospitalizados, no Japão, por indícios …

Há um planeta gigante incrivelmente perto da Terra

Há um planeta gigante, com dimensões próximas das de Neptuno, a 90 anos-luz da Terra. É dos exoplanetas mais próximos do nosso planeta. Detetado pela primeira vez pelo "caçador" de planetas Kepler (NASA), a existência deste …

A primeira forma vida alienígena que encontrarmos será (muito provavelmente) inteligente

A primeira forma de vida alienígena que vier a ser encontrada pelo Homem será, muito provavelmente, inteligente, de acordo com um especialista do Search for Extraterrestrial Intelligence (SETI). A procura de vida para lá da …

Hackers podem "roubar" satélites e fazê-los colidir, alerta cientista

Um especialista da Universidade de Denver, nos Estados Unidos, alertou recentemente que eventuais vulnerabilidades em satélites artificiais em órbita podem vir a ser exploradas por piratas informáticos (hackers). Mais de 50 anos depois do lançamento do …