2014/12/16

Vulnerabilidade em plugin do Wordpress deixa milhares de sites infectados com malware


Quem tiver um site com Wordpress, será melhor tomar as devidas providências, pois uma vulnerabilidade num plugin popular está a ser usada por atacantes para infectar os sites, e há quem estime que o número já ultrapasse os 100 mil sites.

O próprio Google já bloqueou o acesso o mais de 10 mil sites infectados, e prevê-se que muitos mais se venham a juntar a esta lista que demonstra que a questão da segurança online não é tão simples quanto possa parecer. Neste caso, a vulnerabilidade está num plugin chamado RevSlider e que permite que os atacantes se consigam apoderar completamente do site (isto afecta apenas sites que estejam a correr Wordpress e não aqueles que são alojados no próprio Wordpress.)

O maior problema é que muitas pessoas com sites em Wordpress poderão nem saber que estão a usar este plugin, que poderá ter sido instalado em conjunto com outros plugins ou vindo de origem com alguns temas; e que permite ultrapassar por completo a maioria dos métodos de segurança que pudessem ter activado.

Para além disso, há o problema adicional de não ser fácil remover esta infecção. Mesmo que se elimine o plugin responsável (ou se actualize para uma nova versão sem esta vulnerabilidade), nada garante que o sistema não esteja já comprometido, com outras backdoors que permitirão o acesso dos atacantes.

... Se usam Wordpress ou se visitam sites que lhe dão uso (e que são bastantes) é preciso ter cautela redobrada. (E imagino que nas próximas semanas se vejam novos pedidos de troca de passwords em muitos, muitos sites.)

Sem comentários:

Enviar um comentário (problemas a comentar?)