CiberSegurançaNOTICIA TECNOLOGIA

Milhões de sites WordPress atingidos em ataques

Temas vulneráveis ​​do WordPress estão deixando milhões de sites em risco

Uma vulnerabilidade do WordPress presente em milhões de sites está sendo alvo de ameaças, de acordo com pesquisadores de segurança. Vários bugs de segurança foram corrigidos apenas recentemente, deixando um grande número de sites em risco.

A falha de segurança em questão afeta sites WordPress com temas Epsilon Framework instalados.

Wordfence, o provedor de plug-in de segurança do WordPress que descobriu os ataques recentes, não revelou muitas informações sobre o exploit, pois não parece ter atingido um estágio maduro de desenvolvimento.

“Em 17 de novembro de 2020, nossa equipe de Threat Intelligence percebeu uma onda de ataques em grande escala contra vulnerabilidades de injeção de função relatadas recentemente em temas que usam o Epsilon Framework, que estimamos estar instalado em mais de 150.000 sites,” Ram Gall, engenheiro de QA do Wordfence e analista de ameaças, explicou . “Até agora, vimos uma onda de mais de 7,5 milhões de ataques contra mais de 1,5 milhão de sites que visam essas vulnerabilidades, provenientes de mais de 18.000 endereços IP.”

Temas vulneráveis

De acordo com o Wordfence , as seguintes versões dos temas do Epsilon Framework continuam em risco:

  • Bem torneado <= 1.2.7
  • NewsMag <= 2.4.1
  • Activello <= 1.4.0
  • Illdy <= 2.1.4
  • Allegiant <= 1.2.2
  • Jornal X <= 1.3.1
  • Pixova Lite <= 2.0.5
  • Brilliance <= 1.2.7
  • MedZone Lite <= 1.2.4
  • Regina Lite <= 2.0.4
  • Transcender <= 1.1.8
  • Afluente <1.1.0
  • Bonkers <= 1.0.4
  • Antreas <= 1.0.2
  • NatureMag Lite <= 1.0.5

Parece que a maioria dos ataques são simplesmente investigando vulnerabilidades adicionais, embora seja possível uma exploração de execução remota de código que permitiria a um invasor assumir o controle de um site comprometido.

Se o site de um indivíduo estiver executando um dos temas vulneráveis, é essencial que ele atualize para uma versão corrigida, se disponível. Caso contrário, provavelmente é melhor mudar temporariamente para outro tema. Como alternativa, adotar um plugin de firewall para WordPress deve oferecer proteção.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo