Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Notícias

30/01/2021 às 15:00

4 min leitura

Avatar Autor
Por Leonardo Santana

Temas e plug-ins pirateados são a ameaça mais difundida para sites WordPress

Temas e plug-ins pirateados são a ameaça mais difundida para sites WordPress

Os temas e plug-ins pirateados foram a fonte mais comum de infecções por malware em sites WordPress em 2020, de acordo com a Wordfence. A empresa de segurança disse que detectou mais de 70 milhões de arquivos maliciosos em mais de 1,2 milhão de sites WordPress.

A empresa disse:

No geral, o scanner Wordfence encontrou malware originado de um plugin ou tema pirateado em 206 mil sites, representando mais de 17% de todos os sites infectados.

Temas e plug-ins pirateados são a ameaça mais difundida para sites WordPress

Destes 206.000 sites, 154.928 foram infectados com uma versão do malware WP-VCD, um malware WordPress conhecido por seu uso de temas pirateados.

Temas e plug-ins pirateados são a ameaça mais difundida para sites WordPress
Os temas e plug-ins pirateados foram a fonte mais comum de infecções por malware em sites WordPress em 2020, de acordo com a Wordfence.

Sites legítimos também foram atacados e infectados. Outros métodos pelos quais esses sites foram hackeados incluíram ataques de força bruta contra formulários de login e o uso de código que tira proveito de vulnerabilidades não corrigidas.

Ao todo, 2020 foi um ano massivo em termos de ataques de força bruta. A Wordfence relatou ter visto mais de 90 bilhões de tentativas de login automatizadas e maliciosas.

Esses ataques vieram de 57 milhões de endereços IP diferentes e totalizaram 2.800 tentativas de login maliciosas por segundo contra clientes Wordfence.

Para mitigar esses ataques, a Wordfence recomendou que os proprietários de sites implantassem um WAF ou habilitassem uma solução de autenticação de dois fatores para suas contas.

Outras tentativas de exploração também contaram com injeção de SQL, bugs de execução remota de código, problemas de script entre sites ou desvios de autenticação, disse a Wordfence.

ZDNET

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.