Milhões de sites que utilizam o publicador WordPress foram explorados e atacados na semana passada, de acordo com a Defiant, novo nome da Wordfence, dona do firewall de web mais popular do mercado.
O aumento repentino de ataques, segundo a empresa, aconteceu depois que hackers descobriram e começaram a explorar uma vulnerabilidade de dia zero no “Gerenciador de Arquivos”, um popular plugin WordPress instalado em mais de 700 mil sites.
A vulnerabilidade de dia zero é uma falha de upload de arquivo não autenticado [1, 2] que permite a um invasor fazer upload de arquivos maliciosos em um site executando a versão mais antiga do plugin “File Manager”.
Não está claro como os hackers descobriram a falha, mas desde o início da semana passada, eles começaram a sondar os sites nos quais o plugin pode ser instalado. Se a investigação fosse bem-sucedida, os invasores explorariam a brecha de dia zero e carregariam um shell da web disfarçado em um arquivo de imagem no servidor da vítima. Os invasores poderiam acessar o shell da web e assumiriam o site da vítima, prendendo-o dentro de uma botnet.
1 milhão de sites atacados
“Os ataques contra essa vulnerabilidade aumentaram dramaticamente nos últimos dias”, disse Ram Gall, analista de ameaças da Defiant ao site ZDNet.
Os ataques começaram lentos, mas se intensificaram ao longo da semana, com o Defiant gravando ataques contra 1 milhão de sites WordPress, apenas na sexta-feira, 4.
No total, Gall diz que a Defiant bloqueou ataques contra mais de 1,7 milhão de sites desde 1º de setembro, quando os ataques foram descobertos pela primeira vez. O número é mais da metade da quantidade de sites WordPress que usam o firewall de web Wordfence. O analista acredita que a verdadeira escala dos ataques é ainda maior, já que o WordPress é instalado em centenas de milhões de sites, todos os quais provavelmente estão sendo gradualmente investigados e hackeados.
Veja isso
Hack no WordPress ataca 1 milhão de sites em um mês
Dois erros de plug-in no WordPress expõem mais de 1 milhão de sites
A boa notícia é que a equipe de desenvolvedores do “File Manager” criou e lançou um patch para o dia zero no mesmo dia em que soube dos ataques. Alguns proprietários de sites instalaram o patch, mas, como sempre, outros ainda não fizeram a atualização. É essa lentidão na correção que recentemente levou a equipe de desenvolvedores do WordPress a adicionar um recurso de atualização automática para temas e plug-ins do WordPress.
A partir do WordPress 5.5, lançado no mês passado, os proprietários de sites podem configurar plug-ins e temas para se atualizarem automaticamente sempre que uma nova atualização é lançada e garantir que seus sites estejam sempre executando a versão mais recente de um tema ou plug-in e permaneçam protegidos contra ataques.
