Vulnerabilidades em temas do WordPress colocam milhões de sites em risco - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Vulnerabilidades do Epsilon Framework em temas do WordPress colocam milhões de sites em risco
  2. Como proteger seu site

vulnerabilidades em temas wordpressPesquisadores de segurança detectaram recentemente uma campanha maliciosa em grande escala voltada para temas que utilizam o Epsilon Framework. Os atores da ameaça tiraram proveito das vulnerabilidades de injeção de função em vários temas do WordPress.

Vulnerabilidades do Epsilon Framework em temas do WordPress colocam milhões de sites em risco

De acordo com pesquisadores do Wordfence, os temas são instalados em mais de 150 mil sites. Contudo, sua estimativa revela que os hackers lançaram mais de 7.5 milhões de ataques contra pelo menos 1.5 milhões de sites. Por que os números são tão grandes? “Embora ocasionalmente vejamos ataques direcionados a um grande número de sites, a maioria deles visa vulnerabilidades mais antigas,”Wordfence diz.

Os inúmeros ataques têm como alvo falhas de segurança corrigidas nos últimos meses. Os pesquisadores forneceram uma lista de plug-ins vulneráveis ​​e versões atualmente sujeitas a ataques cibernéticos:

Bem torneado <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5

Os pesquisadores de segurança acreditam que a maioria dos ataques estão investigando, tentando determinar se um site executa um tema vulnerável. Contudo, proprietários de sites devem ser avisados ​​de que exploits de execução remota de código são possíveis com essas falhas específicas. “Esses ataques usam solicitações POST para admin-ajax.php e, como tal, não deixam entradas de registro distintas, embora sejam visíveis no Wordfence Live Traffic," a equipe do Wordfence adiciona.

Como proteger seu site

Caso seu site esteja usando um dos plug-ins mencionados acima, é altamente recomendado atualizá-lo. Contudo, se uma versão corrigida ainda não estiver disponível, você pode usar temporariamente outro tema ou um firewall para bloquear qualquer tentativa de ataque. Observe que você deve baixar uma cópia de backup do tema atual se você o personalizou.

Você também pode verificar se seus plug-ins instalados, widgets, e outros aplicativos estão sendo executados em suas versões mais recentes. Todos esses elementos podem ser vulneráveis ​​a ataques cibernéticos, como é evidente pelos relatórios crescentes que vemos quase diariamente. assim, verifique todos os aplicativos ativos do site quanto a códigos vulneráveis, apenas para ter certeza de que seu site é seguro. Você pode ler mais dicas de segurança da web no artigo dedicado do HowToHosting.Guide.

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.