Pular para o conteúdo
Início » Milhares de sites WordPress foram hackeados por falha de plugins

Milhares de sites WordPress foram hackeados por falha de plugins

wordpress é uma das plataformas mais utilizadas em todo o mundo para a criação de sites e, por isso, acaba virando alvo de hackers, que buscam possíveis brechas para tirar vantagens. Uma nova pesquisa mostra que milhares de sites foram afetados ao criarem uma dessas brechas ao usar plugins com falhas.

Publicidade - O artigo continua após o banner

A firma de segurança Sucuri descobriu uma rede de hackers que se aproveitou de vulnerabilidades em alguns plugins do WordPress. Segundo a empresa, os plugins CP Contact Form with PayPal e Simple Fields contam com brechas que permitem que pessoas incluam código malicioso em sites.

Quando o servidor é atacado, uma linha de código de JavaScript inclui scripts de sites admarkelocation e gotosecond2 no tema usado no WordPress. Isso acaba redirecionando os visitantes para outros domínios que mostram notificações de assinatura, pesquisas falsas, sorteios fraudulentos e downloads do Adobe Flash.

A firma Sucuri revelou também ter descoberto que as brechas abertas permitiram que hackers criassem diretórios de plugins de mentira dentro do servidor dos sites, assumindo papel de administrador e instalando mais malwares.

Publicidade - O artigo continua após o banner

Para saber se o seu site WordPress foi afetado, a firma recomenda usar a ferramenta SiteCheck para analisar possíveis malwares.

O HospedandoSites também oferce o serviço de remoção de malware em sua página WordPress. Veja maiores informações no endereço abaixo:

malware.hospedandosites.com.br

Saiba mais aqui!