Vulnerabilidade em plugin para WordPress cada vez mais utilizado para ciberataques

Uma vulnerabilidade no addon Kasware para o plugin WPBakery Page Builder - divulgado em abril de 2021 - tem sido cada vez mais utilizado para lançar ciberataques

Vulnerabilidade em plugin para WordPress cada vez mais utilizado para ciberataques

A equipa da Wordfence da Defiant alertou para um aumento de ataques que têm como alvo a vulnerabilidade no addon Kaswara para o plugin WPBakery Page Builder para WordPress. A falha foi divulgada em abril de 2021 (CVE-2021-24284) e é um bug de segurança crítico – com uma severidade de 10 – e permite que um atacante não autenticado faça o upload de ficheiros PHP para um site vulnerável.

De acordo com a Wordfence, um atacante por explorar a falha e injetar código JavaScript malicioso em qualquer ficheiro na instalação do WordPress e tomar o controlo completo de um site vulnerável.

Quando a vulnerabilidade foi descoberta, a falha estava a ser ativamente explorada. Na altura, a Wordfence alertou os administradores de sites WordPress que o plugin tinha sido terminado sem um patch, pedindo para que o plugin fosse removido. No entanto, mais de um ano depois, entre quatro mil e oito mil sites continuam a utilizar o plugin.

Nas últimas duas semanas, a equipa da Wordfence tem visto o surgimento de tentativas de ataque que tentam tirar proveito da vulnerabilidade, com uma média de 440 mil ataques por dia.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.