Plugins WordPress: Hackers exploram vulnerabilidades e ataques

WordPress Segundo pesquisadores, seus sites WordPess estão sob ataque constante desde o mês passado por hackers contas de administrador. Os complementos do WordPress são usados ​​por hackers, que “injetam” JavaScript malicioso nos frontends dos sites das vítimas. Com isso, os visitantes do site podem ser levados a sites com malware. Muitas vezes, as cargas úteis tentam evitar a detecção pelo software WAF e IDS.

Os pesquisadores foram capazes de identificar a origem dos ataques, identificando vários endereços IP associados aos provedores de hospedagem na web. Quando os ataques se tornaram conhecidos, os endereços IP cessaram as operações. Apenas um continuou.

“Este endereço IP é 104.130.139.134, um servidor Rackspace que hospeda vários sites violados. Os pesquisadores entraram em contato com a Rackspace para informá-los sobre a atividade suspeita.

Os hackers exploraram vulnerabilidades conhecidas nos seguintes plugins:

  • Negrito Page Builder
  • Blog Designer
  • Bate-papo ao vivo com o Facebook Messenger
  • Publicações relacionadas
  • Editor de estilo Visual CSS
  • Suporte de WP Live Chat
  • Formulário Lightbox
  • Compositor híbrido
  • Todos os plugins anteriores do NicDark (reserva, viagem, aprendizado, etc.)
  • A investigação inicial identificou a injeção de scripts que levavam os visitantes do site a conteúdo malicioso.

    Contudo, a campanha evoluiu e adicionou um script adicional destinado a instalar um backdoor no site de destino.

    Pesquisadores aconselham os usuários a fazerem atualizações nos complementos de seu site WordPress e receba os patches mais recentes do mercado para lidar com esses ataques.

    Segundo os pesquisadores, os ataques são movidos do servidor para o cliente. Ao mesmo tempo, eles estão se tornando mais insidiosos e mais difíceis de detectar.

    Editores, plataformas e marcas precisam pensar no que precisam fazer para impedir atividades maliciosas. Eles devem considerar o fortalecimento de seus programas de cibersegurança. Isso ajudará a remover qualquer hacker malicioso da rede e reduzirá o risco para os usuários finais.