Sites WordPress são atacados aos milhões

De acordo com pesquisadores de segurança, milhões de sites WordPress estão sendo sondados em ataques automatizados para explorar uma vulnerabilidade de plug-in descoberta recentemente.

O Wordfence, que por sua vez produz um plugin para a plataforma, revelou a notícia do bug de dia zero no início de setembro. Afeta o File Manager que, como o nome sugere, é um plugin que ajuda os usuários a gerenciar arquivos em seus sites WordPress.

O plugin está instalado em cerca de 700.000 sites WordPress e, embora o Wordfence estime que apenas cerca de 37%, ou 262,0000, ainda estejam executando uma versão vulnerável, isso não impediu que os invasores tentassem a sorte contra um número muito maior de usuários.

“Os ataques contra essa vulnerabilidade aumentaram dramaticamente nos últimos dias. O Wordfence registrou ataques contra mais de um milhão de sites hoje, 4 de setembro de 2020. Sites que não usam este plugin ainda estão sendo investigados por bots que procuram identificar e explorar versões vulneráveis ​​do plugin do Gerenciador de Arquivos, e desde então registramos ataques contra 1,7 milhão de sites a vulnerabilidade foi explorada pela primeira vez ”, explicou Ram Gall do Wordfence.

“Embora o Wordfence proteja bem mais de três milhões de sites WordPress, isso ainda é apenas uma parte do ecossistema WordPress. Como tal, a verdadeira escala desses ataques é maior do que fomos capazes de registrar. ”

A própria vulnerabilidade pode permitir que um usuário remoto não autenticado execute comandos e carregue arquivos maliciosos em um site de destino. Gall, portanto, pediu aos usuários que corrigissem o problema imediatamente, instalando a versão mais recente do plug, v6.9.

“Se você não estiver usando ativamente o plugin, desinstale-o completamente”, acrescentou . “Devido à amplitude da funcionalidade de gerenciamento de arquivos que este plug-in oferece a um usuário no painel wp-admin, recomendamos desinstalar o plug-in quando não estiver sendo usado ativamente.”