No que toca a websites e blogs, o WordPress é a plataforma de eleição para muitos programadores para este tipo de desenvolvimento.
Se tem um website com base nesta ferramenta, saiba que está a ocorrer um ataque que está a eliminar milhares de websites.
Na hora de escolher uma plataforma para desenvolvimento de um website, o WordPress é a plataforma escolhida pela maior parte dos programadores e empresas.
Embora esta seja uma plataforma repleta de addons e plugins que facilitam a programação e o desenvolvimento, a verdade é que está também susceptível a um número maior de riscos de segurança.
Recentemente registou-se um novo ataque que eliminou milhares de páginas. Descoberto pelos investigadores da WebARX, esta vulnerabilidade teve origem no plugin ThemeGrill Demo Importer, instalado em 100 mil páginas e que permitiu aos atacantes apagar completamente websites inteiros e, em alguns casos, tomar conta da página.
Falha no Plugin de wordpress já permitiu pelo menos 17 mil ataques
A equipa de investigação da WebARX, ao se aperceberem deste problema, comunicaram imediatemente o caso à equipa de programadores da ferramenta, no dia 2 de fevereiro. A solução para este problema só chegou no último domingo juntamente com uma atualização que ainda poucos instalaram. Segundo os investigadores, a falha está ainda a ser explorada e já se detetaram 17 mil ataques.
Como já foi referido, esta vulnerabilidade permite aos atacantes eliminar por completo websites. Deste modo, o website fica a apresentar o artigo “Hello World” que normalmente surge após instalar o wordpress. O caso fica mais grave quando está configurado um utilizador “Admin”, padrão também no início dos desenvolvimentos. Nestes casos, permite ao atacante também assumir o controlo da página e publicar contéudo.
Este erro deve-se ao facto do plugin não fazer a autenticação dos utilizadores antes de permitir executar comandos que requerem permissões de adminstrador.
Esta falha de segurança tem já uma solução disponível, pelo que recomendamos que caso use este plugin, que o atualize imediatamente.