Recentemente, uma grande invasão de plugins atingiu a plataforma WordPress, deixando milhares de sites vulneráveis a infecções por malware. Essa situação alarmante tem causado preocupação entre os proprietários de sites e desenvolvedores, que agora precisam tomar medidas urgentes para proteger suas páginas.
Mais de 3.000 sites com WordPress foram comprometidos como resultado de não corrigir uma vulnerabilidade conhecida com rapidez suficiente, afirmou um relatório dos pesquisadores de segurança cibernética Sucuri e PublicWWW.
Sucuri diz que nas últimas semanas, atores de ameaças não identificados aproveitaram uma vulnerabilidade rastreada como CVE-2023-6000 para redirecionar pessoas para sites maliciosos. Esta vulnerabilidade, descrita como uma falha de cross-site scripting (XSS), foi descoberta no Popup Builder versão 4.2.3 e anteriores, em novembro do ano passado.
Popup Builder é um plugin popular para sites WordPress que, como o nome sugere, permite que administradores de sites criem e implantem janelas pop-up. De acordo com os dados do WordPress, existem mais de 80.000 sites usando atualmente o Popup Builder 4.1 e versões anteriores. Essas versões mais antigas, suscetíveis a ataques, permitem que os agentes de ameaças implantem códigos maliciosos dentro do site WordPress.
Protegendo o site
Esse código, explicam os pesquisadores, pode redirecionar visitantes para sites maliciosos, como sites de phishing, páginas que hospedam malware e muito mais.
A Sucuri afirma que 1.170 sites foram comprometidos por esse bug nas últimas semanas, enquanto PublicWWW estima o número em cerca de 3.300.
Para se defenderem contra esses invasores, os webmasters podem fazer algumas coisas: Primeiro, eles podem (e devem) atualizar seus plug-ins. O Popup Builder corrigiu a falha na versão 4.2.7.
Os webmasters também devem analisar o código de seus sites em busca de entradas maliciosas nas seções personalizadas do plug-in. Além disso, eles devem procurar backdoors ocultos para evitar que os invasores voltem. Finalmente, eles devem bloquear os domínios “ttincoming.traveltraffic[.]cc” e “host.cloudsonicwave[.]com”, pois é daí que vêm os ataques de.
Ataques contra plug-ins e temas do WordPress não são novidade. Como o WordPress é geralmente considerado uma plataforma segura de hospedagem e design na web, os agentes de ameaças geralmente procuram falhas em adições de terceiros.
O WordPress é uma das plataformas de gerenciamento de conteúdo mais populares do mundo, sendo amplamente utilizado por empresas, blogueiros e empreendedores para criar e manter sites. No entanto, sua popularidade também o torna um alvo atraente para hackers e cibercriminosos.
A invasão de plugins é uma tática comum usada por hackers para explorar vulnerabilidades em sites WordPress. Os plugins são extensões de software que adicionam funcionalidades extras aos sites, e muitos deles são desenvolvidos por terceiros. Infelizmente, nem todos os plugins são mantidos atualizados pelos seus desenvolvedores, o que abre brechas para ataques.
Nesse caso específico, os hackers conseguiram invadir vários plugins populares do WordPress, inserindo códigos maliciosos nos arquivos. Esses códigos permitem que os hackers acessem os sites infectados, roubem informações confidenciais, exibam anúncios indesejados ou até mesmo redirecionem os visitantes para sites maliciosos.
Os sites afetados podem sofrer consequências graves, como a perda de dados, danos à reputação da empresa e até mesmo penalizações nos resultados de busca do Google. É por isso que é fundamental tomar medidas imediatas para verificar se o seu site foi afetado e tomar as medidas necessárias para remoção do malware.
Para verificar se o seu site está infectado, você pode usar ferramentas de segurança online ou contratar um especialista em segurança cibernética. Esses profissionais têm as habilidades e conhecimentos necessários para identificar e remover qualquer malware presente no seu site.
Além disso, é importante manter seus plugins sempre atualizados. Verifique regularmente se há atualizações disponíveis e instale-as imediatamente. Os desenvolvedores de plugins geralmente lançam atualizações para corrigir vulnerabilidades e melhorar a segurança dos seus produtos.
Outra medida importante é escolher plugins confiáveis e populares, que sejam bem avaliados pela comunidade WordPress. Plugins desconhecidos ou pouco utilizados podem ter menos suporte e atualizações, o que aumenta o risco de infecção por malware.
Além disso, é essencial fazer backups regulares do seu site. Dessa forma, caso ocorra uma infecção por malware, você poderá restaurar uma versão limpa do seu site e minimizar os danos causados.
Por fim, lembre-se de educar-se e educar sua equipe sobre boas práticas de segurança cibernética. Isso inclui a criação de senhas fortes e exclusivas, evitar o compartilhamento de informações confidenciais por e-mail e estar atento a e-mails de phishing ou links suspeitos.
A invasão de plugins no WordPress é um lembrete importante de que a segurança online é um aspecto crucial do gerenciamento de sites. Ao tomar medidas proativas para proteger seu site e estar atento a possíveis ameaças, você pode garantir a integridade e a segurança do seu negócio online.
Lembre-se, a prevenção é sempre melhor do que remediar. Portanto, não espere até que seu site seja infectado para tomar medidas de segurança. Cuide do seu site WordPress e mantenha-o protegido contra ameaças cibernéticas.
