UMA WordPress A vulnerabilidade presente em milhões de sites está sendo atacada por agentes de ameaça, de acordo com pesquisadores de segurança. Vários dos bugs de segurança foram corrigidos recentemente, deixando um grande número de sites em risco.
A falha de segurança em questão afeta sites WordPress com temas do Epsilon Framework instalados.
Wordfence, o provedor de plug-in de segurança do WordPress que descobriu os ataques recentes, não revelou muitas informações sobre o exploit, uma vez que não parece ter atingido um estágio maduro de desenvolvimento.
“Em 17 de novembro de 2020, nossa equipe de Threat Intelligence percebeu uma onda de ataques em grande escala contra vulnerabilidades de injeção de função relatadas recentemente em temas que usam a estrutura Epsilon, que estimamos estar instalada em mais de 150.000 sites”, Ram Gall, Wordfence QA Engineer e Threat Analyst, explicado. “Até agora, vimos um aumento de mais de 7,5 milhões de ataques contra mais de 1,5 milhão de sites direcionados a essas vulnerabilidades, provenientes de mais de 18.000 endereços IP.”
Tópicos vulneráveis
De acordo com Wordfence, as seguintes versões dos temas do Epsilon Framework ainda estão em risco:
- Bem proporcionado <= 1.2.7
- NewsMag <= 2.4.1
- Activello <= 1.4.0
- Illdy <= 2.1.4
- Leal <= 1.2.2
- Periódico X <= 1.3.1
- Pixova Lite <= 2.0.5
- Brilliance <= 1.2.7
- MedZone Lite <= 1.2.4
- Regina Lite <= 2.0.4
- Transcender <= 1.1.8
- Tributário <1.1.0
- Bonkers <= 1.0.4
- Antreas <= 1.0.2
- NatureMag Lite <= 1.0.5
Parece que a maioria dos ataques procura simplesmente mais vulnerabilidades, embora uma exploração de execução remota de código possa permitir que um invasor assuma o controle de um site comprometido.
Se o site de uma pessoa estiver executando um dos temas vulneráveis, é essencial que eles atualizem para uma versão corrigida, se disponível. Se não, provavelmente é melhor mudar temporariamente para outro tópico. Como alternativa, adotar um plugin de firewall para WordPress deve oferecer proteção.
Através da BleepingComputer
