A Wordfence detectou um ataque maciço contra milhões de sites WordPress, que se aproveita de vulnerabilidades em alguns plug-ins e temas.
Os analistas do Wordfence relatam ter detectado uma onda massiva de ataques nos últimos dias, originados de 16.000 IPs e direcionados a mais de 1,6 milhão de sites WordPress.
Wordfence detectou um ataque maciço contra milhões de sites WordPress
Os atores da ameaça têm como alvo quatro plug-ins do WordPress e quinze temas do Epsilon Framework, um dos quais não tem patch disponível.
Alguns dos plug-ins direcionados foram corrigidos em 2018, enquanto outros tiveram suas vulnerabilidades corrigidas recentemente, nesta semana.
Os plug-ins afetados e suas versões são:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Os temas da Epsilon Framework direcionados são:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
- NatureMag Lite – No patch available
“Na maioria dos casos, os invasores estão atualizando a opção users_can_register para habilitada e definindo a opção default_role como administrador”, explicou a Wordfence.
“Isso possibilita que os invasores se registrem em qualquer site como um administrador efetivamente assumindo o controle do site.”
Como verificar se o seu site já foi comprometido
Para verificar se o seu site já foi comprometido, você pode revisar todas as contas de usuário e procurar por adições desonestas que devem ser removidas imediatamente.
Em seguida, revise as configurações do site em “http://nomedosite/wp-admin/options-general.php” e preste atenção à Associação e à nova configuração de função padrão do usuário.
É recomendável atualizar seus plug-ins e temas o mais rápido possível, mesmo se eles não estiverem na lista acima. Se você estiver usando NatureMag Lite, para o qual não há correção, você deve desinstalá-lo imediatamente.
Observe que atualizar os plug-ins não eliminará a ameaça se o seu site já tiver sido comprometido. Nesse caso, é recomendável seguir primeiro as instruções encontradas nos guias de limpeza detalhados.
Em geral, tente manter o número de plug-ins em seu site WordPress no mínimo necessário, pois isso reduz drasticamente as chances de ser atacado e hackeado em primeiro lugar.