Uma cepa anteriormente desconhecida de malware de backdoor do Linux pode abusar de mais de 30 plugins e temas do WordPress para injetar código JavaScript prejudicial e redirecionar usuários.
Inúmeros plugins e temas do WordPress são vulneráveis a um novo tipo de malware
Um novo tipo de malware direcionado a sistemas Linux de 32 e 64 bits está sendo usado para atacar sites WordPress. Os plugins e temas visados nesses ataques estão desatualizados, com vulnerabilidades que os cibercriminosos podem usar para abusar de sites.
Em um Dr. Web post publicado em 30 de dezembro de 2022, foi declarado que "Se os sites usarem versões desatualizadas de tais complementos, sem correções cruciais, o alvo páginas da web são injetadas com JavaScripts maliciosos." Isso faz com que os usuários sejam redirecionados para outros sites quando tentam acessar o site página WordPress. O site de destino é escolhido pelo invasor e pode ser usado para phishing, disseminação de malware ou outros empreendimentos nocivos.
Dr. Web apelidou o malware de "Linux. Porta dos fundos. WordPressExploit.1 ". Ele pode ser operado remotamente por atores maliciosos, com o JavaScript nocivo vindo de servidores remotos.
Uma versão atualizada do malware original também foi identificada pelo Dr. Web, apelidada de Linux. Porta dos fundos. WordPressExploit.2.
Inúmeros plugins e temas do WordPress estão em risco
Na postagem mencionada do Dr. Web, os plug-ins de destino foram listados, que podem ser vistos abaixo.
- Plug-in de suporte ao bate-papo ao vivo do WP
- WordPress – Postagens relacionadas ao Yuzo
- Plug-in de personalização de tema visual de lápis amarelo
- EasysmtpName
- Plug-in de conformidade com o GDPR do WP
- Tema de jornal no controle de acesso do WordPress (vulnerabilidade CVE-2016-10972)
- Thim Core
- Inserção de código do Google
- Plug-in de doações totais
- Postar Modelos Personalizados Lite
- Gerenciador de reservas rápidas WP
- Bate-papo ao vivo do Faceboor da Zotabox
- Plug-in WordPress para Designer de Blog
- Perguntas frequentes do WordPress Ultimate (vulnerabilidades CVE-2019-17232 e CVE-2019-17233)
- Integração WP-Matomo (WP-Piwik)
- Códigos de acesso WordPress ND para compositor visual
- Bate-papo ao vivo WP
- Página em breve e modo de manutenção
- Híbrido
A versão atualizada deste malware, Linux. Porta dos fundos. WordPressExploit.2, pode abusar de vulnerabilidades adicionais nos seguintes plugins.
- Plug-in Brizy para WordPress
- Leitor de vídeo FV Flowplayer
- WooCommerce
- Página do WordPress em breve
- Tema WordPress OneTone
- Plug-in WordPress de Campos Simples
- Plug-in WordPress Delucks SEO
- Criador de enquetes, pesquisas, formulários e questionários da OpinionStage
- Rastreador de métricas sociais
- WPeMatico RSS Feed Fetcher
- Críticas ricas
O Dr. Web também afirmou em seu post sobre o assunto que cada uma dessas variantes contém "funcionalidade não implementada para hackear o administrador contas de sites visados por meio de um ataque de força bruta - aplicando logins e senhas conhecidos, usando vocabulários especiais." Além disso, mesmo plug-ins com vulnerabilidades corrigidas podem ser explorados com sucesso se esse recurso for implementado em versões futuras deste backdoor malware.
WordPress não é estranho a ataques cibernéticos
O WordPress foi vítima de ataques cibernéticos inúmeras vezes no passado, seja através ataques de força bruta, injeções de SQL, malware ou outro tipo de tática ilícita. Na verdade, milhões de sites WordPress são atacados todos os anos.
Foi encontrado em Relatório de sites hackeados da Sucuri em 2018 que 90 por cento de todos os sites atacados no mesmo ano usaram WordPress. Outras plataformas CMS populares, como Joomla! e Magneto, não atingiram nem a marca de 5 por cento.
O uso de plug-ins desatualizados pode representar um risco
Embora certos plug-ins desatualizados possam ser úteis, eles também representam um risco de segurança, pois seu software não está sendo atualizado regularmente. Certifique-se de verificar se você está usando algum dos plug-ins mencionados acima em seu site WordPress para determinar se você tem chance de ser alvo desse novo malware.