Hackers desfiguram 1.5 milhões de páginas em Wordpress

Ataques a sites Wordpress sempre foram algo constante, porém, Hackers utilizando uma vulnerabilidade na API REST, se intensificaram nos últimos 2 dias.

Os ataques iniciais utilizando a vulnerabilidade na API REST foram reportados na última segunda-feira (06/02/2016) pela empresa Sucuri e informaram que foram desfiguradas mais de 67.000 páginas, as quais aumentaram para 100.000 na terça. Após tais informações, a empresa de segurança especializada em Wordpress WordFence informou que esse número saltou para 1.5 Milhões de páginas e reconhecem 20 grupos Hackers nesta invasão em massa.

Defaces se iniciaram nesta semana

Esta vulnerabilidade foi descoberta por analistas da Sucuri e foi corrigida na versão 4.7.2 em 26 de Janeiro.

De acordo com a Sucuri, esta vulnerabilidade só afeta as versões 4.7.0 e 4.7.1 do Wordpress.

A maioria dos sites desfigurados são simplesmente identificados utilizando o próprio Google, realizando uma pesquisa simples, como por exemplo: "by w4l3XzY3" conforme imagem abaixo:

A solução para resolver esta vulnerabilidade é atualizar para a versão 4.7.2, a qual esta vulnerabilidade está corrigida.

Fonte: Bleeping Computer


Siga-nos no Facebook // Siga-nos no Whatsapp // Siga-nos no Telegram

Vinicius Neves

vinicius@sqlinjection.com.br

Brasil

Deseja se inscrever no sqlinjection | ' or 1=1 --?

Receba nossas últimas postagens diretamente em seu e-mail.

ou se inscreva via RSS com Feedly!