CiberSegurançaNOTÍCIAS TECNOLOGIA

Milhões de sites WordPress atingidos em ataques

Temas vulneráveis ​​do WordPress estão deixando milhões de sites em risco

Uma vulnerabilidade do WordPress presente em milhões de sites está sendo alvo de ameaças, de acordo com pesquisadores de segurança. Vários bugs de segurança foram corrigidos apenas recentemente, deixando um grande número de sites em risco.

A falha de segurança em questão afeta sites WordPress com temas Epsilon Framework instalados.

Wordfence, o provedor de plug-in de segurança do WordPress que descobriu os ataques recentes, não revelou muitas informações sobre o exploit, pois não parece ter atingido um estágio maduro de desenvolvimento.

“Em 17 de novembro de 2020, nossa equipe de Threat Intelligence percebeu uma onda de ataques em grande escala contra vulnerabilidades de injeção de função relatadas recentemente em temas que usam o Epsilon Framework, que estimamos estar instalado em mais de 150.000 sites,” Ram Gall, engenheiro de QA do Wordfence e analista de ameaças, explicou . “Até agora, vimos uma onda de mais de 7,5 milhões de ataques contra mais de 1,5 milhão de sites que visam essas vulnerabilidades, provenientes de mais de 18.000 endereços IP.”

Temas vulneráveis

De acordo com o Wordfence , as seguintes versões dos temas do Epsilon Framework continuam em risco:

  • Bem torneado <= 1.2.7
  • NewsMag <= 2.4.1
  • Activello <= 1.4.0
  • Illdy <= 2.1.4
  • Allegiant <= 1.2.2
  • Jornal X <= 1.3.1
  • Pixova Lite <= 2.0.5
  • Brilliance <= 1.2.7
  • MedZone Lite <= 1.2.4
  • Regina Lite <= 2.0.4
  • Transcender <= 1.1.8
  • Afluente <1.1.0
  • Bonkers <= 1.0.4
  • Antreas <= 1.0.2
  • NatureMag Lite <= 1.0.5

Parece que a maioria dos ataques são simplesmente investigando vulnerabilidades adicionais, embora seja possível uma exploração de execução remota de código que permitiria a um invasor assumir o controle de um site comprometido.

Se o site de um indivíduo estiver executando um dos temas vulneráveis, é essencial que ele atualize para uma versão corrigida, se disponível. Caso contrário, provavelmente é melhor mudar temporariamente para outro tema. Como alternativa, adotar um plugin de firewall para WordPress deve oferecer proteção.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Mostar mais

Domingos Massissa

Fundador da SENASNERD. Acredito na tecnologia que torna a vida mais fácil para nós, que nos faz ir mais longe como humanos. Admirador de Jeff Bezos, Steve Jobs e Elon Musk. Cada artigo é uma parte de mim, na qual compartilho minha paixão por este mundo. Sou mais software do que hardware.

Deixe uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Botão Voltar ao Topo
×

Ola !

Clique  abaixo para conversar no WhatsApp ou envie um email para  info@senasnerd.com

× Falé comigo. Em que posso ajudar ?