Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Cibercriminosos vasculham 1,6 milhão de sites WordPress em busca de plugin vulnerável
Share
Sign In
Notification Show More
Latest News
violacao-de-dados-e-confirmada-pelo-twitter
Violação de dados é confirmada pelo Twitter
08/08/2022
KDE Plasma destaca bugs de alta prioridade
KDE Plasma destaca bugs de alta prioridade
08/08/2022
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
08/08/2022
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
08/08/2022
recurso-ditar-do-onenote-permitira-escrita-por-voz
Recurso Ditar do OneNote permitirá escrita por voz
07/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > WordPress > Cibercriminosos vasculham 1,6 milhão de sites WordPress em busca de plugin vulnerável
WordPress

Cibercriminosos vasculham 1,6 milhão de sites WordPress em busca de plugin vulnerável

Os invasores têm como alvo o Kaswara Modern WPBakery Page Builder

Jardeson Márcio
Jardeson Márcio Published 15/07/2022
Last updated: 15/07/22 às 12:28 PM
Share
cibercriminosos-vasculham-16-milhao-de-sites-wordpress-em-busca-de-plugin-vulneravel
SHARE

Em busca de plugin vulnerável, cibercriminosos escanearam cerca de 1,6 milhão de sites do WordPress. A campanha foi descoberta por pesquisadores de segurança, que identificaram que o objetivo dos cibercriminosos era a localização de um plugin vulnerável que permite o upload de arquivos sem autenticação.

Alvo dos cibercriminosos

Os invasores têm como alvo o Kaswara Modern WPBakery Page Builder, que foi abandonado por seu autor antes de receber um patch para uma falha crítica de gravidade rastreada como CVE-2021-24284.

Essa vulnerabilidade permitiria que um invasor não autenticado injetasse Javascript malicioso em sites usando qualquer versão do plugin e executasse ações como upload e exclusão de arquivos, o que poderia levar ao controle completo do site.

Apesar dessa ser uma campanha bem massiva, com 1.599.852 sites únicos sendo segmentados, apenas uma pequena parte deles está executando o plugin vulnerável. Pesquisadores da Defiant, fabricante da solução de segurança Wordfence para WordPress, observaram uma média de quase meio milhão de tentativas de ataque por dia contra sites de clientes que eles protegem.

Ataques indistintos em grande escala aos sites do WordPress

Com base nos dados de telemetria do Wordfence, os ataques começaram em 4 de julho e continuam até hoje. e ainda estão em andamento hoje em uma média de 443.868 tentativas por dia.

cibercriminosos-vasculham-16-milhao-de-sites-wordpress-em-busca-de-plugin-vulneravel

Os ataques se originam de 10.215 endereços IP distintos, com alguns gerando milhões de solicitações, enquanto outros estão limitados a números menores, dizem os pesquisadores. Os invasores enviam uma solicitação POST para ‘wp-admin/admin-ajax/php’, tentando usar a função AJAX ‘uploadFontIcon’ do plugin para fazer upload de uma carga ZIP maliciosa que contém um arquivo PHP.

Esse arquivo, por sua vez, busca o trojan NDSW, que injeta código em arquivos Javascript legítimos presentes nos sites de destino para redirecionar os visitantes para destinos maliciosos, como sites de phishing e malware.

Alguns nomes de arquivo que os invasores usam para as cargas ZIP são ‘inject.zip’, ‘king_zip.zip’, ‘null.zip’, ‘plugin.zip’ e ‘***_young.zip’. Esses arquivos ou a presença do “; if(ndsw==” string em qualquer um de seus arquivos JavaScript indica que você foi infectado.

Se você ainda estiver usando o plugin Kaswara Modern WPBakery Page Builder Addons, remova-o imediatamente do seu site WordPress. Se você não estiver usando o plugin, ainda é recomendável bloquear os endereços IP dos invasores.

Esperamos que os cibercriminosos não tenham encontrado nenhuma brecha em sites com plugin vulnerável. É imprescindível que você reforce a segurança do seu site para evitar que ele seja invadido.

Leia também

Cibercriminosos afirmam que hackearam a multinacional fabricante europeia de mísseis MBDA

Cibercriminosos usam nova tática do SIM Swapping para roubo de dados pessoais e contas bancárias

Cibercriminosos criam aplicativos falsos de criptomoeda para roubar ativos criptográficos dos usuários

WordPress lança a versão de manutenção 6.0.1 com várias correções de bugs

Novo ataque cibernético falsifica PayPal para obter pagamento do usuário final

TAGGED: cibercriminosos, plugin vulnerável, sites WordPress, WordPress
VIA: Bleeping Computer

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 15/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article TUXEDO Computers anuncia suporte para laptop Linux resfriado a água TUXEDO Computers anuncia suporte para laptop Linux resfriado a água
Next Article microsoft-volta-a-lancar-novas-versoes-do-windows-a-cada-tres-anos Microsoft volta a lançar novas versões do Windows a cada três anos

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

violacao-de-dados-e-confirmada-pelo-twitter
Violação de dados é confirmada pelo Twitter
Falha de segurança
KDE Plasma destaca bugs de alta prioridade
KDE Plasma destaca bugs de alta prioridade
Notícias
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
OpenSUSE Tumblewed deve finalmente encerrar o suporte ao ReiserFS
Notícias
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
NetBSD 9.3 lançado com melhor suporte para chipsets Intel e AMD mais recentes
Notícias

Você pode gostar também

cibercriminosos-afirmam-que-hackearam-a-multinacional-fabricante-europeia-de-misseis-mbda
Falha de segurança

Cibercriminosos afirmam que hackearam a multinacional fabricante europeia de mísseis MBDA

3 Min Read
Cibercriminosos usam nova tática do SIM Swapping para roubo de dados pessoais e contas bancárias
Malwares

Cibercriminosos usam nova tática do SIM Swapping para roubo de dados pessoais e contas bancárias

6 Min Read
cibercriminosos-criam-aplicativos-falsos-de-criptomoeda-para-roubar-ativos-criptograficos-dos-usuarios
Falha de segurançaLinux

Cibercriminosos criam aplicativos falsos de criptomoeda para roubar ativos criptográficos dos usuários

4 Min Read
wordpress-lanca-a-versao-de-manutencao-6-0-1-com-varias-correcoes-de-bugs
WordPress

WordPress lança a versão de manutenção 6.0.1 com várias correções de bugs

4 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?