Pular para o conteúdo
  • Início
  • Soluções
    • PDV MÓVEL
    • TEF
    • TEF REDE
    • Conciliação
    • Autorizador GetCard
    • eCommerce
    • Pix GetCard
  • A GetCard
  • Blog
  • Privacidade
    • Política de Cookies
Menu
  • Início
  • Soluções
    • PDV MÓVEL
    • TEF
    • TEF REDE
    • Conciliação
    • Autorizador GetCard
    • eCommerce
    • Pix GetCard
  • A GetCard
  • Blog
  • Privacidade
    • Política de Cookies
QUERO CONHECER
  • Início
  • Soluções
    • PDV MÓVEL
    • TEF
    • TEF REDE
    • Conciliação
    • Autorizador GetCard
    • eCommerce
    • Pix GetCard
  • A GetCard
  • Blog
  • Privacidade
    • Política de Cookies
Menu
  • Início
  • Soluções
    • PDV MÓVEL
    • TEF
    • TEF REDE
    • Conciliação
    • Autorizador GetCard
    • eCommerce
    • Pix GetCard
  • A GetCard
  • Blog
  • Privacidade
    • Política de Cookies

Blog

  • julho 31, 2013
  • 1:30 pm
  • Segurança

Vulnerabilidade em plugin do WordPress executa instalação de falso Adobe Flash Player

Hoje pela manhã, ao acessar nosso blog, que é hospedado no WordPress, fomos surpreendidos por um pop-up, solicitando a instalação do Adobe Flash Player. Porém, o endereço gerado era um IP, como esse: http://50.22.91.159/br/flashplayer/, ou seja, não é o instalador do Flash, na verdade.

 

Depois de muito trabalho procurando encontrar a origem desse instalador, descobrimos um código malicioso na index do tema do blog, como na imagem abaixo, que redirecionava para uma página de phishing.

 

De acordo com Vanderlley, do site TMasters, esse código é um exploit que usa como base alguns plugins populares, permitindo a hackers o acesso e manipulação de blogs WordPress. “Eles conseguem gerenciar tanto o banco de dados, como os arquivos do servidor da mesma que um ataque por Shell”, comenta no post.

A solução para o problema é remover o código ou apenas comentar a linha do código, inutilizando sua ação. Para prevenir possíveis ataques futuros, é importante instalar plugins de segurança, como o AntiVirus, que vasculha todos os arquivos do site e se tiver algum código malicioso ele encontra e mostra qual é o arquivo; outros plugins de manipulação, como o WP-Sentinel; além disso, tem um pacote de segurança chamado BulletProof Security, que precisa ser configurado.

Não encontramos qual plugin causou o problema, mas é importante frisar que essa não é uma vulnerabilidade do WordPress, e sim dos plugins, que nem sempre são desenvolvidos com a segurança adequada.

GetCard Host

PrevAnteriorHackathon: maratona de programação começa semana que vem
PróximoPCI e o desafio para obter aderência aos padrões de segurançaNext

Posts relacionados

Previsão de vendas: o que você precisa saber

Previsão de vendas: o que você precisa saber

16/07/2021 Nenhum comentário

Você sabe o que é previsão de vendas? Ou melhor, você sabe como fazer o cálculo correto? Caso a resposta seja não, chegou a hora de entender de uma vez por todas o que são as previsões de vendas. De uma forma resumida, a previsão de vendas funciona como uma atividade relacionada ao controle de

Leia Mais »

Condições de pagamento: como oferecer maior variedade em seu negócio

09/07/2021 Nenhum comentário

Vender é sempre a principal solução para qualquer negócio. Mas essa solução, apesar de parecer simples, não é nada fácil. A ciência de vender é rica e cheia de nuances, especialmente quando falamos das condições de pagamento, que tocam justamente no ponto mais sensível dessa relação. Oferecer as melhores opções exige conhecimento e preparo. As

Leia Mais »
gateway

Gateway de pagamento: como e porque usar em seu e-commerce

02/07/2021 Nenhum comentário

A compra através de e-commerces aumentou em 73,88% no de 2020, confirmando de vez sua popularidade, comodidade e também o aumento na acessibilidade para compras em ambiente online, viabilizada por diferentes soluções que vêm transformando os hábitos de consumo do brasileiro, e o gateway de pagamento é uma das soluções mais importantes a otimizar esse

Leia Mais »
Voltar ao blog
Facebook-f Instagram Linkedin-in Whatsapp
Empresa

Sobre nós

Blog

Trabalhe conosco

Atendimento

Ajuda

FAQ

Soluções

POS TEF

TEF IP

Conciliador GetCard

Autorizador

eCommerce

Pix GetCard

Contato

contato@getcard.com.br
(44) 3023 0062

End.: Av. Horácio Racanello, 5570 
9º Andar – Edificio São Bento
CEP 87000-000 – Maringá PR

Getcard provedora de dados e transações eletrônicas Ltda – Cnpj 12.073.806/0001-99 – Todos os direitos reservados

Cookies & Privacidade
O site da GetCard utiliza Cookies para o funcionamento, que podem armazenar seus dados pessoais indiretamente. De acordo com o Art. 5 da LGPD (Lei 13.709/2018) solicitamos seu consentimento para prosseguir. Política de Cookies

Selecione quais cookies você deseja permitir.

Configurações de cookies
ACEITAR
Gerenciar consentimento

Visão Geral de Privacidade

Este site usa cookies para melhorar sua experiência enquanto você navega pelo site. Destes, os cookies que são categorizados como essenciais são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies analíticos que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados em seu navegador apenas com o seu consentimento. Você também tem a opção de cancelar esses cookies. Mas desativar alguns desses cookies pode afetar sua experiência de navegação.
Essenciais
Sempre ativado
Esses cookies são essenciais para permitir a movimentação do usuário em nosso site e fornecer acesso as páginas. Esses cookies não coletam informações sobre você que poderiam ser usadas para fins de marketing e não lembram de onde você esteve na internet. Esta categoria de cookies não pode ser desativada.
Analíticos
Utilizamos cookies do Google Analytics para coletar informações sobre como os visitantes usam nosso site. Esses cookies coletam informações para nos dar uma ideia de como nosso site está sendo usado. Anonimizamos endereços IP nos serviços mencionados, e os dados anonimizados são transmitidos e armazenados pelos respectivos serviços. Os fornecedores dos serviços também podem transferir essas informações para terceiros, quando exigido por lei, ou onde esses terceiros processem as informações em nome dos mesmos. O servidor não associará seu endereço IP a nenhum outro dado mantido pelo provedor de serviço.
SALVAR E ACEITAR