Milhões de sites WordPress
sofreram ataques na última semana, devido a uma falha de segurança no
plug-in File Manager, utilizado para a transferência de arquivos na
plataforma. O alerta foi dado pela empresa Defiant, na última
sexta-feira (4).
De acordo com a companhia, que gerencia o firewall Wordfence, o aumento na quantidade de ataques foi registrado depois que hackers identificaram uma vulnerabilidade de dia zero no File Manager. Ao ser explorado, o bug permitia aos invasores carregar arquivos maliciosos nas páginas que possuíam uma versão mais antiga do gerenciador de arquivos.
Após encontrar os sites suscetíveis à falha, os hackers a exploravam para carregar um arquivo de imagem com um shell da web escondido, no servidor da vítima. A partir daí, eles podiam acessar o servidor remotamente, assumindo o controle da página.
Mais de 1,7 milhão de sites foram alvo do ataque, desde que a falha foi descoberta, no dia 1º de setembro — destes, 1 milhão foram atacados somente no dia 4. Mas segundo a Defiant, o número pode ser muito maior, pois ela registrou apenas as invasões às páginas protegidas pelo Wordfence, 3 milhões, enquanto a base de usuários do WordPress é bem mais ampla.
Dessa forma, a melhor maneira de evitar a exploração da falha e diminuir os riscos desse tipo de ataque é atualizar o plug-in para a versão 6.9.
Para os proprietários de sites que costumam se esquecer das atualizações, a boa notícia é que a versão mais recente do WordPress (5.5) dispõe de um recurso de atualização automática para plug-ins e temas, aumentando a proteção contra falhas. Basta configurar essa opção no painel de administrador.
De acordo com a companhia, que gerencia o firewall Wordfence, o aumento na quantidade de ataques foi registrado depois que hackers identificaram uma vulnerabilidade de dia zero no File Manager. Ao ser explorado, o bug permitia aos invasores carregar arquivos maliciosos nas páginas que possuíam uma versão mais antiga do gerenciador de arquivos.
Após encontrar os sites suscetíveis à falha, os hackers a exploravam para carregar um arquivo de imagem com um shell da web escondido, no servidor da vítima. A partir daí, eles podiam acessar o servidor remotamente, assumindo o controle da página.
A falha, já corrigida, atingiu versões antigas do plug-in File Manager. |
Mais de 1,7 milhão de sites foram alvo do ataque, desde que a falha foi descoberta, no dia 1º de setembro — destes, 1 milhão foram atacados somente no dia 4. Mas segundo a Defiant, o número pode ser muito maior, pois ela registrou apenas as invasões às páginas protegidas pelo Wordfence, 3 milhões, enquanto a base de usuários do WordPress é bem mais ampla.
Recomendações de segurança
A vulnerabilidade que resultou nos ataques aos sites WordPress atingiu as versões 6.0 e 6.8 do File Manager. Logo após serem avisados do bug, os desenvolvedores da ferramenta lançaram, imediatamente, um patch para a correção do problema.Dessa forma, a melhor maneira de evitar a exploração da falha e diminuir os riscos desse tipo de ataque é atualizar o plug-in para a versão 6.9.
Para os proprietários de sites que costumam se esquecer das atualizações, a boa notícia é que a versão mais recente do WordPress (5.5) dispõe de um recurso de atualização automática para plug-ins e temas, aumentando a proteção contra falhas. Basta configurar essa opção no painel de administrador.