Milhares de sites WordPress foram hackeados por falha de plugins

WordPress é uma das plataformas mais utilizadas em todo o mundo para a criação de sites e, por isso, acaba virando alvo de hackers, que buscam possíveis brechas para tirar vantagens. Uma nova pesquisa mostra que milhares de sites foram afetados ao criarem uma dessas brechas ao usar plugins com falhas.

Publicidade - O artigo continua após o banner

A firma de segurança Sucuri descobriu uma rede de hackers que se aproveitou de vulnerabilidades em alguns plugins do WordPress. Segundo a empresa, os plugins CP Contact Form with PayPal e Simple Fields contam com brechas que permitem que pessoas incluam código malicioso em sites.

Quando o servidor é atacado, uma linha de código de JavaScript inclui scripts de sites admarkelocation e gotosecond2 no tema usado no WordPress. Isso acaba redirecionando os visitantes para outros domínios que mostram notificações de assinatura, pesquisas falsas, sorteios fraudulentos e downloads do Adobe Flash.

A firma Sucuri revelou também ter descoberto que as brechas abertas permitiram que hackers criassem diretórios de plugins de mentira dentro do servidor dos sites, assumindo papel de administrador e instalando mais malwares.

Para saber se o seu site WordPress foi afetado, a firma recomenda usar a ferramenta SiteCheck para analisar possíveis malwares.

Publicidade - O artigo continua após o banner

O HospedandoSites também oferce o serviço de remoção de malware em sua página WordPress. Veja maiores informações no endereço abaixo:

malware.hospedandosites.com.br

O que você achou disso?

Clique nas estrelas

Publicidade - O artigo continua após o banner

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Deixe um comentário