Hackers exploram falha em plugin de WordPress e redirecionam utilizadores para sites maliciosos

Investigadores de segurança registaram um aumento no número de redirecionamentos de utilizadores para sites maliciosos. O principal motivo é uma falha num plugin de WordPress, que entretanto já foi sanada.

>Hackers exploram falha em plugin de WordPress , sites maliciosos

O WP Live Chat Support é um plugin de WordPress usado em alguns sites e apresentava uma vulnerabilidade que permitia a hackers injetar código JavaScript que redirecionava os utilizadores para sites maliciosos. Investigadores do Zscaler’s ThreaLabZ explicam que registaram um aumento nos redirecionamentos e que esta é uma das causas. O plugin conta com mais de 50 mil instalações ativas e a vulnerabilidade foi entretanto sanada.

De acordo com o ArsTechnica, os ataques não foram à escala global, mas o aumento de volume serviu para disparar alguns alertas. Prakhar Shrotriya, que pertence à equipa que deu o alerta, explica que «os cibercriminosos procuram ativamente por novas vulnerabilidades em sistemas de gestão de conteúdos, como o WordPress e o Drupal, bem como em plugins populares, encontrados em muitos sites».

O redirecionamento levava os utilizadores a múltiplos URLs que mostravam popups indesejados, mensagens de erro falsas e pedidos de notificações aos browsers. Uma página central neste esquema foi criada a 16 de maio, um dia depois de o WP Live Chat Support ter lançado a versão 8.0.27, que corrigiu a vulnerabilidade.

Formação Relacionada

Hackers exploram falha em plugin de WordPress , sites maliciosos

(2019) Hackers exploram falha em plugin de WordPress e redirecionam utilizadores para sites maliciosos. Recuperado a 7 de Junho de 2019, http://exameinformatica.sapo.pt/noticias/internet/2019-05-30-Hackers-exploram-falha-em-plugin-de-Wordpress-e-redirecionam-utilizadores-para-sites-maliciosos