Milhares de sites são hackeados usando vulnerabilidade do WordPress | Comunidade GNU/Linux SempreUPdate

Milhares de sites são hackeados usando vulnerabilidade do WordPress

Want create site? Find Free WordPress Themes and plugins.
Milhares de sites são hackeados usando vulnerabilidade do WordPress
Recentemente, uma falha critica de Zero-Day foi detectada na plataforma WordPress, mas a falha foi silenciosamente corrigida pela empresa responsável antes que hackers começassem a explorá-lo em milhões de sites que utilizam o WordPress.
Para garantir a segurança de milhões de sites e de seus usuários, o WordPress atrasou a divulgação da vulnerabilidade por mais de uma semana e trabalhou em colaboração com empresas de segurança e hosts para instalar o patch de correção, garantindo que o problema fosse resolvido rapidamente antes de se tornar público.
Mas mesmo depois do esforço da empresa para proteger seus clientes, milhares de administradores não atualizaram seus sites e já foram explorados por hackers.
Enquanto o WordPress inclui um recurso padrão que atualiza automaticamente sites não corrigidos, alguns administradores que executam serviços críticos desativam esse recurso para primeiro testar e, em seguida, aplicar os patches.
Até mesmo o blog de noticias da famosa distribuição OpenSUSE (news.opensuse.org), foi hackeado, mas já foi restaurado sem a violação de qualquer outra parte da infra-estrutura do site.
A vulnerabilidade residia na API REST do WordPress, permitindo que um invasor não autenticado apagasse páginas ou modificasse todas as páginas de sites não corrigidos.
Em uma das campanhas de ataque, os hackers conseguiram substituir o conteúdo de mais de 266.000 páginas da web por mensagens “Hacked by”.
Sites brasileiros hackeados
Além de desfigurar sites, esses ataques tem um objetivo de espalhar spam e ganhar ranking nos motores de buscas.
Assim, administradores de sites que ainda não atualizaram seus sites para a versão mais recente do WordPress, o 4.7.2, devem corrigi-los imediatamente antes de se tornar o próximo alvo de spammers e hackers.
Did you find apk for android? You can find new Free Android Games and apps.

Comentários