Por ser um um dos principais sistemas de gerenciamento de conteúdo, os sites em WordPress estão propensos a ataques cibernéticos. Com 33.6% da fatia do mercado, o WordPress é o alvo de 90% dos ataques que ocorrem, de acordo com relatório da empresa de segurança cibernética Sucuri.
O relatório detalhado revelou que as vulnerabilidades ocultas em plugins, temas e problemas de configuração incorreta do CMS são as principais causas de ataque. Além disso, a falta de eficiência na manutenção e atualização do WordPress pelos webmasters, que trazem mais danos ao site.
Os hackers atacam as versões desatualizadas com mais frequência porque as empresas evitam atualizar temas e plugins para proteger o processo de monetização e funcionalidades particulares do site. Essa tendência tem sido particularmente observada em sites de comércio eletrônico, que possuem dados valiosos de seus clientes (informações de cartão de crédito e de usuário).
Nos últimos 30 dias, o relatório provou estar correto. Uma onda de ataques cibernéticos explorou a vulnerabilidade de diversos plugins, modificando a opção wp_user_roles (que controla as permissões de usuários), e possibilitando ao visitante ou assinante, as mesmas permissões do administrador. A segunda falha, vem do arquivo que tem a função de verificação do parâmetro de solicitação específico yp_remote_get, que escala imediatamente os privilégios de um usuário comum para administrador do site.
Após a autenticação como administrador, os hackers sequestram o link principal e redirecionam para o site do malware. Os plugins Easy WP SMTP, com mais de 300 mil instalações ativas, Social Warfare e Yuzo Related Posts, com 60 mil cada, estão entre os afetados.
Para os especialistas da Wordfence (plugin de segurança do WordPress), os ataques podem ser do mesmo autor, isso porque o endereço IP do domínio que hospeda o script malicioso é o mesmo em todos os ataques.
“Estamos vendo semelhanças na tentativa de exploração das vulnerabilidades descobertas recentemente nos plugins Easy WP SMTP, Social Warfare e Yuzo Related Posts, estamos confiantes de que todas as quatro campanhas de ataque são o trabalho do mesmo autor.” Wordfence – WordPress Security Plugin.
As empresas responsáveis pelos plugins Easy WP SMTP, Social Warfare e Yuzo Related Posts, disponibilizaram atualizações com a correção de segurança no repositório do WordPress. Caso seu site tenha sido hackeado e precise de ajuda profissional, procure empresas como a ZionLab, especializada em soluções para WordPress.
Este artigo foi visto primeiramente no Jornal 140.
