A vulnerabilidade explorada em um plugin do WordPress afeta mais de um milhão de sites

Cerca de 1 milhão de sites baseados em WordPress estão sendo afetados por uma vulnerabilidade de um plug-in, que foi explorada por criminosos que tentaram injetar código malicioso em sites da internet.

A vulnerabilidade está no plug-in WP Image App, que foi desenvolvido para adicionar efeitos visuais nas imagens publicadas em sites WordPress. A vulnerabilidade permite que atacantes enviassem parâmetros mal formados para o servidor, o que poderia permitir que o código malicioso fosse executado.

A equipe de segurança da Wordfence avisou que os atacantes têm explorado a vulnerabilidade para injetar código PHP malicioso nos sites WordPress que estão usando a versão 3.9.4 do plug-in. A vulnerabilidade foi corrigida na versão 3.9.5 do WP Image App, que foi lançada na semana passada.

A vulnerabilidade está sendo explorada por duas ameaças distintas, tratadas como “ OptionSync ” e “ QueryMeat ” pelos pesquisadores. Os ataques estão em andamento há pelo menos duas semanas e o número de sites WordPress afetados foi estimado em cerca de um milhão.

Uma análise feita pela Sucuri revelou que a campanha “ QueryMeat ” já afetou pelo menos 17.000 sites WordPress. Os ataques têm como alvo sites que estão usando versões mais antigas do plug-in, mas a Sucuri observou que alguns ataques bem-sucedidos foram registrados em sites que usavam a versão 3.9.5, provavelmente porque esses ataques foram lançados antes da correção do plug-in ser disponibilizada.

A campanha OptionSync afeta sites que usam a versão 2.x do plug-in, que não está mais sendo atualizada. A campanha, que teve início na semana passada, já afetou pelo menos 1.400 sites.