Search
Close this search box.

Alerta de Segurança: Plugins Populares do WordPress Infectados com Backdoor

Recentemente, foi descoberto que diversos plugins amplamente utilizados no WordPress estão infectados com um backdoor, comprometendo a segurança de mais de 30 mil sites. Este incidente ressalta a importância de manter uma vigilância constante sobre as extensões utilizadas em sites WordPress e de adotar práticas de segurança robustas.

O que aconteceu?

A equipe de segurança cibernética detectou que alguns plugins populares, baixados e instalados em mais de 30 mil sites, estavam comprometidos com um backdoor. Esse backdoor permite que invasores obtenham acesso não autorizado aos sites afetados, possibilitando a execução de atividades maliciosas, como a inserção de códigos prejudiciais, roubo de dados e desfiguração de páginas.

Quais plugins foram afetados?

Embora a lista completa dos plugins comprometidos ainda esteja sendo investigada, alguns dos plugins mais utilizados, incluindo ferramentas de SEO, galerias de imagens e utilitários de backup, foram identificados como vulneráveis. A recomendação é que todos os administradores de sites WordPress revisem seus plugins instalados e verifiquem se há atualizações de segurança disponíveis.

Lista dos plugins afetados:

  • Social Warfare 4.4.6.4 to 4.4.7.1 (corrigido na versão 4.4.7.3);
  • Blaze Widget 2.2.5 to 2.5.2 (corrigido na versão 2.5.4);
  • Wrapper Link Element 1.0.2 to 1.0.3 (corrigido na versão 1.0.5);
  • Contact Form 7 Multi-Step Addon 1.0.4 to 1.0.5 (corrigido na versão 1.0.7);
  • Simply Show Hooks 1.2.1 to 1.2.2 (não foi corrigido ainda).

O que você pode fazer?

Aqui estão algumas etapas recomendadas para garantir a segurança do seu site WordPress:

  1. Atualize Imediatamente: Verifique se há atualizações disponíveis para todos os seus plugins instalados e aplique-as imediatamente.
  2. Remova Plugins Desnecessários: Desinstale plugins que não são mais necessários ou que não são mantidos regularmente.
  3. Use Plugins de Segurança: Considere a instalação de plugins de segurança confiáveis que possam ajudar a monitorar e proteger seu site contra ameaças.
  4. Backup Regular: Mantenha backups regulares do seu site para garantir que você possa restaurar seus dados em caso de comprometimento.
  5. Monitore seu Site: Fique atento a qualquer atividade suspeita em seu site e execute verificações de segurança regulares.

Conclusão

A segurança do seu site WordPress é crucial para manter a confiança dos seus visitantes e a integridade dos seus dados. Fique atento às atualizações de segurança e siga as melhores práticas para proteger seu site contra ameaças. Para mais informações sobre segurança no WordPress e dicas de como proteger seu site, continue acompanhando nosso blog.

 Fonte: https://www.bleepingcomputer.com/news/security/plugins-on-wordpressorg-backdoored-in-supply-chain-attack/

Facebook
WhatsApp
Twitter
LinkedIn
AUTOR
Enilson H. Silva

Desenvolvedor web,