spot_img
spot_img
26.6 C
Vila Velha

Alerta! 900 mil sites WordPress são alvo de ataques e visitantes são afetados

EM FOCO

Seara News
Seara News
SEARA NEWS é o primeiro portal cristão no Estado do Espírito Santo, um aporte eficaz na comunicação, com conteúdo informativo orientado por linha editorial baseada nos princípios bíblicos; e enfoca os matizes do contexto cristão ao redor do mundo.

900 mil sites WordPress são alvo de ataques e visitantes são afetados

Mais da metade dos ataques focaram nos sites com o antigo plugin Easy2Map — removido do repositório WordPress em agosto de 2019, mas ainda instalado em mais de 3 mil sites.

Cerca de 900 mil sites WordPress foram vítimas de um ataque massivo. Na tentativa de acessar alguma dessas páginas, visitantes são encaminhados para sites com propagandas maliciosas e, se fosse administrador de outra página, também teria seu blog afetado.

A ameaça começou com pacotes em JavaScript para sites mais vulneráveis e, em alguns casos, explorou brechas antigas da plataforma WordPress. O atacante focou nas páginas que ainda contavam com plugins — mais especificamente, o Easy2Map — para aplicar o golpe. Nesse caso, ele conseguia alterar o endereço da página principal de cada para executar uma técnica chamada cross site scripting (XSS).

Em uma publicação, o QA Sênior da Defiant, uma das principais companhias de segurança para sites WordPress, descreveu como eles observaram o crescimento da ameaça. “Ainda que nossos registros mostrem que esse autor tenha enviado uma quantidade menor de ataques no passado, apenas nos últimos dias que ele (o ataque) realmente cresceu, ao passo de atacar 500 mil sites mais de 20 milhões de vezes no dia 3 de maio de 2020”.

Mais da metade dos ataques focaram nos sites com o antigo plugin Easy2Map — removido do repositório WordPress em agosto de 2019, mas ainda instalado em mais de 3 mil sites. Com mesmo intuito, o atacante também direcionou seus ataques para os portadores do plugin Blog Designer e o tema Newspaper.

A recomendação para os administradores com esses plugins ou temas é, portanto, atualizar ou remover qualquer plugin não mais presente no repositório WordPress. Fazendo isso, você protege não só você, mas também os visitantes da sua página.

Fonte: TecMundo
DEIXE UM COMENTÁRIO
Siga Seara News no Twitter, no Facebook e Instagram
“O primeiro portal cristão no Estado do Espírito Santo”
- Publicidade -

LEIA MAIS...

DEIXE UM COMENTÁRIO

Por favor digite seu comentário!
Por favor, digite seu nome aqui

LEIA TAMBÉM

ARTIGOS E DEVOCIONAIS

- Publicidade -
Suprema Contabilidade
- Publicidade -Anuncie em Seara News
- Publicidade -
Rádio Seara News