Vulnerabilidade do Wordpress ja infectou mais de 50 mil sites nessa semana

Uma vulnerabilidade considerada grave em um plugin da plataforma de publicação Wordpress resultou na infecção em massa de milhares de sites nesta semana.

A falha no plugin para newsletters Mailpoet foi descoberta por pesquisadores do site Sucuri no começo de julho e, apesar de já estar sendo corrigida pelos desenvolvedores, muitos usuários da plataforma ainda não fizeram o upgrade de segurança.


Por meio da falha, usuários podem ter seus sites comprometidos com a instalação de temas customizados infectados. Uma vez que o backdoor está aberto, criminosos podem controlar a página completamente. Quando em controle, hackers podem injetar qualquer tipo de malware ou spam dentro do site.


Na última segunda-feira (21), um pico no número de infecções foi observado pelos pesquisadores, com cerca de 50 mil sites do Wordpress hackeados. De acordo com uma afirmação do CTO da Sucuri, Daniel Cid, ao site iTnews, a expansão da infecção permitiu que páginas fora do Wordpress também fossem afetadas.


De acordo com a empresa, sites de plataformas como Magento e Joomla também podem ser afetados pela infecção entre sites.


Desenvolvedores do Mailpoet se desculparam por liberarem o plugin vulnerável e já estão atualizando o sistema. Também foi colocado no ar um programa de recompensas para aqueles que descobrirem novas falhas dentro do Mailpoet.



Matéria completa: http://canaltech.com.br