Quando se trata de internet, a segurança nunca é demais, porque há um número expressivo de mal-intencionados por aí. E quem tem sofrido com uma falha de segurança é o WordPress, segundo o que foi divulgado no último fim de semana pelo Wordfence, que é justamente um plugin voltado à navegação segura da plataforma em questão. Acontece que, graças a uma vulnerabilidade, invasores conseguiram criar contas de administradores, mesmo que não tivessem autorização.
Os pesquisadores de segurança da empresa descobriram que as vulnerabilidades conhecidas nos plugins do WordPress foram exploradas a partir do momento em que foi injetado um JavaScript malicioso nas interfaces dos sites das vítimas. O resultado é que os visitantes desses sites comprometidos começaram a ser redirecionados para um conteúdo potencialmente prejudicial, como sites fraudulentos e cheios de malware.
Porém, os pesquisadores do Wordfence descobriram de onde os ataques se originam e identificaram vários endereços IP vinculados a provedores de hospedagem na web. Assim que o problema foi levado ao conhecimento dos provedores, a maioria desses IPs interrompeu imediatamente a atividade ilegal.
Em uma postagem no blog do Wordfence, o pesquisador de segurança Mikey Veenstra revelou que a maioria dos ataques surgiu do mesmo endereço: “O endereço IP em questão é 104.130.139.134, um servidor Rackspace que atualmente hospeda alguns sites presumivelmente comprometidos. Entramos em contato com a Rackspace para informá-los sobre essa atividade, na esperança de que eles tomassem medidas para impedir novos ataques de sua rede. Ainda não recebemos resposta”.
O pesquisador de segurança do Wordfence também explicou como os proprietários do site WordPress podem evitar ser vítimas dos ataques: “Como sempre, a atualização dos plugins e temas no seu site WordPress é uma excelente camada de defesa contra campanhas como essas. Verifique frequentemente o site quanto às atualizações necessárias para garantir que você esteja recebendo os patches mais recentes à medida que são lançados”.
Por fim, o Wordfence promete: “Continuaremos rastreando a exploração de novas vulnerabilidades, o que pode nos fornecer cargas úteis mais exclusivas, exigindo novas regras de firewall. Emitiremos atualizações conforme apropriado”.
Fonte: Canaltech