Blog

Vulnerabilidade em plugin do WordPress executa instalação de falso Adobe Flash Player

Hoje pela manhã, ao acessar nosso blog, que é hospedado no WordPress, fomos surpreendidos por um pop-up, solicitando a instalação do Adobe Flash Player. Porém, o endereço gerado era um IP, como esse: http://50.22.91.159/br/flashplayer/, ou seja, não é o instalador do Flash, na verdade.

 

Depois de muito trabalho procurando encontrar a origem desse instalador, descobrimos um código malicioso na index do tema do blog, como na imagem abaixo, que redirecionava para uma página de phishing.

 

De acordo com Vanderlley, do site TMasters, esse código é um exploit que usa como base alguns plugins populares, permitindo a hackers o acesso e manipulação de blogs WordPress. “Eles conseguem gerenciar tanto o banco de dados, como os arquivos do servidor da mesma que um ataque por Shell”, comenta no post.

A solução para o problema é remover o código ou apenas comentar a linha do código, inutilizando sua ação. Para prevenir possíveis ataques futuros, é importante instalar plugins de segurança, como o AntiVirus, que vasculha todos os arquivos do site e se tiver algum código malicioso ele encontra e mostra qual é o arquivo; outros plugins de manipulação, como o WP-Sentinel; além disso, tem um pacote de segurança chamado BulletProof Security, que precisa ser configurado.

Não encontramos qual plugin causou o problema, mas é importante frisar que essa não é uma vulnerabilidade do WordPress, e sim dos plugins, que nem sempre são desenvolvidos com a segurança adequada.

GetCard Host

Posts relacionados

Previsão de vendas: o que você precisa saber

Previsão de vendas: o que você precisa saber

Você sabe o que é previsão de vendas? Ou melhor, você sabe como fazer o cálculo correto? Caso a resposta seja não, chegou a hora de entender de uma vez por todas o que são as previsões de vendas. De uma forma resumida, a previsão de vendas funciona como uma atividade relacionada ao controle de

Leia Mais »

Condições de pagamento: como oferecer maior variedade em seu negócio

Vender é sempre a principal solução para qualquer negócio. Mas essa solução, apesar de parecer simples, não é nada fácil. A ciência de vender é rica e cheia de nuances, especialmente quando falamos das condições de pagamento, que tocam justamente no ponto mais sensível dessa relação. Oferecer as melhores opções exige conhecimento e preparo. As

Leia Mais »
gateway

Gateway de pagamento: como e porque usar em seu e-commerce

A compra através de e-commerces aumentou em 73,88% no de 2020, confirmando de vez sua popularidade, comodidade e também o aumento na acessibilidade para compras em ambiente online, viabilizada por diferentes soluções que vêm transformando os hábitos de consumo do brasileiro, e o gateway de pagamento é uma das soluções mais importantes a otimizar esse

Leia Mais »