O WordPress parece ter se tornado um dos alvos preferenciais dos hackers. Agora, por exemplo, os sites do WordPress estão sendo alvo de um novo malware Linux que explora falhas em mais de duas dúzias de plugins e temas para comprometer sistemas vulneráveis.
De acordo com um relatório do Doctor Web, publicado na semana passada (Via: The Hacker News):
Se os sites usam versões desatualizadas de tais complementos, sem correções cruciais, as páginas da Web visadas são injetadas com JavaScripts maliciosos.
Como resultado, quando os usuários clicam em qualquer área de uma página atacada, eles são redirecionados para outros sites.
Novo malware Linux explorando falhas WordPress
Os ataques envolvem armar uma lista de vulnerabilidades de segurança conhecidas em 19 plugins e temas diferentes que provavelmente estão instalados em um site WordPress, usando-o para implantar um artefato que pode direcionar um site específico para expandir ainda mais a rede.
Além disso, ele também é capaz de injetar código JavaScript recuperado de um servidor remoto para redirecionar os visitantes do site para um site arbitrário de escolha do invasor.
De acordo com o Doctor Web, eles identificaram uma segunda versão do backdoor, que usa um novo domínio de comando e controle (C2), bem como uma lista atualizada de falhas abrangendo 11 plug-ins adicionais, elevando o total para 30.
Os plugins e temas são: WP Live Chat Support; Yuzo Related Posts; Yellow Pencil Visual CSS Style Editor; Easy WP SMTP; WP GDPR Compliance; Newspaper (CVE-2016-10972); Thim Core; Smart Google Code Inserter (descontinuado em 28 janeiro de 2022); Total Donations; Post Custom Templates Lite; WP Quick Booking Manager; Live Chat with Messenger Customer Chat by Zotabox; Blog Designer
WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233); WP-Matomo Integration (WP-Piwik); ND Shortcodes; WP Live Chat; Coming Soon Page and Maintenance Mode; Hybrid; Brizy; FV Flowplayer Video Player; WooCommerce
Coming Soon Page & Maintenance Mode; Onetone; Simple Fields; Delucks SEO
Poll, Survey, Form & Quiz Maker by OpinionStage; Social Metrics Tracker
WPeMatico RSS Feed Fetcher e; Rich Reviews.
Implantação das variantes
As informações apontam que ambas as variantes incluem um método não implementado para força bruta de contas de administrador do WordPress, embora não esteja claro se é um remanescente de uma versão anterior ou uma funcionalidade que ainda não viu a luz.
Recomenda-se que os usuários do WordPress mantenham todos os componentes da plataforma atualizados, incluindo complementos e temas de terceiros. Também é aconselhável usar logins e senhas fortes e exclusivos para proteger suas contas.