Recentemente, uma falha crítica de Zero-Day foi detectada na plataforma WordPress, mas a falha foi silenciosamente corrigida pela empresa responsável antes que hackers começassem a explorá-lo em milhões de sites que utilizam o WordPress.
Para garantir a segurança de milhões de sites e de seus usuários, o WordPress atrasou a divulgação da vulnerabilidade por mais de uma semana e trabalhou em colaboração com empresas de segurança e hosts para instalar o patch de correção, garantindo que o problema fosse resolvido rapidamente antes de se tornar público.
Mas mesmo depois do esforço da empresa para proteger seus clientes, milhares de administradores não atualizaram seus sites e já foram explorados por hackers.
Enquanto é adicionado um recurso padrão que atualiza automaticamente sites não corrigidos, alguns administradores que executam serviços críticos desativam esse recurso para primeiro testar e, em seguida, aplicar os patches.
Até mesmo o blog de noticias da famosa distribuição OpenSUSE (news.opensuse.org), foi hackeado, mas já foi restaurado sem a violação de qualquer outra parte da infra-estrutura do site.
Vulnerabilidade do WordPress
A vulnerabilidade residia na API REST do WordPress, permitindo que um invasor não autenticado apagasse páginas ou modificasse todas as páginas de sites não corrigidos.
Em uma das campanhas de ataque, os hackers conseguiram substituir o conteúdo de mais de 266.000 páginas da web por mensagens “Hacked by”.
Além de desfigurar sites, esses ataques tem um objetivo de espalhar spam e ganhar ranking nos motores de buscas.
Assim, administradores de sites que ainda não atualizaram seus sites para a versão mais recente do WordPress, o 4.7.2, devem corrigi-los imediatamente antes de se tornar o próximo alvo de spammers e hackers.
