Hackers exploram vulnerabilidades em complementos do WordPress e redirecionam usuários para sites maliciosos

Hackers Alguns pesquisadores anunciaram na quarta-feira que hackers est├úo explorando uma vulnerabilidade lan├žada recentemente, redirecionando usu├írios para sites maliciosos ou exibindo pop-ups enganosos.

A vulnerabilidade foi identificada no WP Live Chat Support, um dos complementos de bate-papo do WordPress, e foi corrigida h├í duas semanas. O Suporte ao WP Live Chat permite que os visitantes do site conversem ao vivo com os representantes do site e atualmente tenham 50.000 instala├ž├Áes ativas. A vulnerabilidade de script entre sites, encontrada no plug-in, permite ao invasor inserir JavaScript malicioso nos sites que usam o plug-in.

Pesquisadores de seguran├ža do ThreatLabZ do Zscaler relataram que os hackers localizaram sites que usam a vers├úo desinformada do WP Live Chat Support, redirecionando usu├írios para sites maliciosos ou exibindo pop-ups indesejados.

Atualmente, o n├║mero de ataques n├úo ├ę muito grande. No entanto, os ataques s├úo suficientes para causar preocupa├ž├úo.

Os pesquisadores disseram que os hackers est├úo constantemente procurando novas vulnerabilidades em servi├žos populares de gerenciamento de conte├║do, como WordPress e Drupal, al├ęm de complementos, encontrados em muitos sites. Quando existem vulnerabilidades nos complementos, os hackers podem explor├í-las e inserir c├│digos maliciosos nos sites, colocando em risco os usu├írios inocentes.

A vulnerabilidade encontrada no plug-in permite que qualquer pessoa que visite o site atualize as configura├ž├Áes do plug-in. Portanto, os hackers podem importar JavaScript malicioso em qualquer lugar em que o ├şcone Suporte ao Chat Ao Vivo seja exibido.

A equipe de pesquisa publicou uma lista de 47 sites afetados pela vulnerabilidade ao v├şcio.