Meio Bit » Arquivo » Internet » 50 mil sites hackeados por causa de vulnerabilidade em plugin para WordPress

50 mil sites hackeados por causa de vulnerabilidade em plugin para WordPress

Uma vulnerabilidade no plugin permite injetar praticamente qualquer código malicioso no sistema, sem necessidade de autenticação de qualquer espécie.

10 anos atrás

Mailpoet

O WordPress é hoje em dia  disparado o software de gerenciamento de conteúdo online (ou CMS) mais utilizado mundo afora. Praticamente todos os blogs o utilizam, além de sites dos mais variados tamanhos, incluindo portais de grandes jornais.

Isso faz dele o Windows (Android?) dos CMS, sendo alvo constante de hackers em busca de vulnerabilidades para explorar. Como o sistema em si tem uma comunidade grande e ativa constantemente à caça de bugs, os plugins são o alvo natural, já que literalmente qualquer um pode criá-los e não sofrem o mesmo escrutínio do sistema principal.

Foi o que aconteceu com o Mailpoet, um plugin para envio de spam para quem deixa comentários de newsletters com mais de 1,7 milhão de downloads mundo afora.

Uma vulnerabilidade no plugin permite injetar praticamente qualquer código malicioso no sistema, sem necessidade de autenticação de qualquer espécie.

A empresa de segurança Sucuri descobriu o problema, que em três semanas atingiu mais de 50 mil sites.

Até sites que não utilizam WordPress foram afetados, já que basta uma instalação do plugin para deixar o servidor inteiro vulnerável.

A falha no código do plugin permite a instalação de um backdoor no sistema, que cria uma conta de administrador, dando total controle sobre o mesmo. A pior parte é que ele reescreve arquivos, muitas vezes deixando o site fora do ar e à mercê da existência de backups.

Todas as versões do Mailpoet, com exceção da mais atual (2.6.7) padecem do problema, então é hora de atualizar antes que seja tarde.

O WordPress tem sido alvo constante de ataques. Semana passada uma vulnerabilidade semelhante foi descoberta no plugin WPtouch, duas no popular All in One SEO Pack e até mesmo no sistema de comentários Disqus.

A palavra de ordem é manter tudo sempre atualizado assim que as atualizações se tornam disponíveis e seguir as dicas para aumentar a segurança.

Fonte: The Hacker News

Leia mais sobre: , , .

relacionados


Comentários