- Plug-ins GutenKit e Hunk Companion não corrigidos explorados em ataques em massa de WordPress
- Os invasores usam o plug-in ‘up’ para obter acesso de administrador e implantar malware
- Wordfence bloqueou 8,7 milhões de tentativas em 48 horas; as atualizações permanecem críticas
Três vulnerabilidades de gravidade crítica, encontradas em dois plugins do WordPress e corrigidas há mais de um ano, estão agora sendo exploradas em ataques em massa contra sites que ainda não corrigiram os problemas.
Os especialistas em segurança do WordPress, Wordfence, disseram que bloqueou mais de 8,7 milhões de tentativas de ataque ao longo de aproximadamente 48 horas utilizando GutenKit e Hunk Companion.
O primeiro estende Gutenberg adicionando dezenas de blocos extras, modelos e ferramentas de layout, enquanto o último é um plugin “ajudante” para temas ThemeHunk que adiciona seções como “equipe”, “serviços”, “portfólio”, “controles deslizantes” e muito mais.
Carga maliciosa no GitHub
Entre outubro e dezembro de 2024, três falhas foram encontradas – e corrigidas – nos plugins: CVE-2024-9234, CVE-2024-9707 e CVE-2024-11972. Todos os três foram classificados como críticos (9,8/10) e permitem que os agentes de ameaças instalem plug-ins arbitrários e executem códigos maliciosos em sites vulneráveis.
Agora, os agentes de ameaças estão aproveitando o fato de que muitos sites não são tão diligentes quando se trata de aplicar correções.
Wordfence diz que os hackers estão usando as vulnerabilidades para instalar um plugin malicioso chamado ‘up’, que está hospedado como um arquivo .ZIP no GitHub.
O plug-in permite que os agentes da ameaça carreguem, baixem ou excluam arquivos do site, bem como alterem as permissões do site. Ele também permite que o autor da ameaça faça login automaticamente no site vulnerável como administrador.
O Wordfence também diz que, entre outras coisas, os invasores estão usando ‘up’ para configurar persistência, roubar informações e lançar malware adicional.
Sendo a plataforma de criação de sites número um do mundo, o WordPress é um alvo popular entre os cibercriminosos. Porém, por ser geralmente considerado seguro, os invasores costumam optar por temas e plug-ins, já que estes costumam ser vulneráveis ou perdem suporte.
A melhor maneira de mitigar o risco é manter apenas os plug-ins e temas que você realmente usa e garantir que eles estejam sempre atualizados.
Através BipandoComputador
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.
O melhor antivírus para todos os orçamentos
