Ataques a sites Wordpress sempre foram algo constante, porém, Hackers utilizando uma vulnerabilidade na API REST, se intensificaram nos últimos 2 dias.

Os ataques iniciais utilizando a vulnerabilidade na API REST foram reportados na última segunda-feira (06/02/2016) pela empresa Sucuri e informaram que foram desfiguradas mais de 67.000 páginas, as quais aumentaram para 100.000 na terça. Após tais informações, a empresa de segurança especializada em Wordpress WordFence informou que esse número saltou para 1.5 Milhões de páginas e reconhecem 20 grupos Hackers nesta invasão em massa.

Defaces se iniciaram nesta semana

Esta vulnerabilidade foi descoberta por analistas da Sucuri e foi corrigida na versão 4.7.2 em 26 de Janeiro.

De acordo com a Sucuri, esta vulnerabilidade só afeta as versões 4.7.0 e 4.7.1 do Wordpress.

A maioria dos sites desfigurados são simplesmente identificados utilizando o próprio Google, realizando uma pesquisa simples, como por exemplo: "by w4l3XzY3" conforme imagem abaixo:

"by w4l3XzY3"

A solução para resolver esta vulnerabilidade é atualizar para a versão 4.7.2, a qual esta vulnerabilidade está corrigida.

Fonte: Bleeping Computer


Siga-nos no Facebook //
[Siga-nos no Whatsapp](https://chat.whatsapp.com/8J0XUUI0pZs834aRHfcTarVer grupo) //
Siga-nos no Telegram