Um novo relatório revela um aumento no número de ataques contra sites WordPress, todos os quais exploram falhas de segurança em Plug-ins populares.
Muitos dos ataques contra sites WordPress no mês passado envolvem hackers que tentam invadir sites, visando bugs de Plug-ins recentemente corrigidos.
Em outros casos, os invasores conseguiram descobrir explorações de Dia Zero em diferentes Plug-ins.
Isso se refere a vulnerabilidades desconhecidas pelo desenvolvedor do Plug-in, o que significa que pode não haver Patch disponível.
Aqui está uma lista de todos os Plug-ins identificados como parte dessa recente sequência de ataques.
Se você estiver utilizando algum desses Plug-ins em seu site, é recomendável atualizá-los imediatamente e ficar vigilantes ao atualizá-los durante o ano.
Duplicator – Plugin de migração para o WordPress:
Com mais de 15 milhões de downloads, o Duplicator oferece aos usuários do WordPress a capacidade de migrar, copiar, mover ou clonar um site de um local para outro e também serve como um utilitário de backup simples.
Foi corrigido um bug na versão 1.3.28 que permitia que os invasores exportassem o conteúdo do site, incluindo credenciais do banco de dados.
ThemeGrill Demo Importer:
Um bug neste Plug-in, que vem com temas vendidos pelo ThemeGrill, permitiu que os invasores limpassem os sites e assumissem a conta de administrador. Este bug foi corrigido na versão 1.6.3.
Profile Builder Plugin:
Um bug no construtor WP Profile, nas versões gratuitas e pagas deste Plugin permitia que hackers registrassem contas de administrador não autorizadas. Este bug foi corrigido em 10 de fevereiro de 2020.
Achamos que o WooCommerce é o melhor Plugin de comércio eletrônico para WordPress.
Uma exploração de Dia Zero nesse Plug-in permitiu que os invasores injetassem cargas de XSS, que poderiam ser acionadas no painel de um administrador conectado. Os invasores usaram as cargas úteis do XSS para criar contas de administrador não autorizadas.
Os ataques começaram em 26 de fevereiro de 2020. Desde então, foi lançado um Patch de correção.
ThemeREX Addons:
Uma exploração de Dia Zero neste Plug-in, que vem com todos os temas comerciais do ThemeREX, permitiu que os invasores criassem contas de administrador não autorizadas.
Os ataques começaram em 18 de fevereiro de 2020. Nenhum Patch foi emitido para esse bug. Portanto, os proprietários do site são aconselhados a remover o Plug-in o mais rápido possível.
Plugin Async JavaScript:
Explorações semelhantes de Dia Zero foram descobertas nesse Plugins. Patch está disponíveis para a correção.
A deltaservers.com.br procura e sempre vai está analisando demais vulnerabilidade para a proteção de todos os seus clientes e colaboradores.
A deltaservers.com.br utiliza em seus servidores cPanel, o cPGuard e BitNinja. Colaborados cujo trabalham todos os dias para combater quaisquer tipo de ataques a plataforma WodPress, ou as demais.
