A vulnerabilidade explorada em um plugin do WordPress afeta mais de um milhão de sites
Mais de um milhão de sites WordPress estão sendo afetados por uma vulnerabilidade que está sendo explorada pelos atacantes. A falha reside no plugin FancyBox for WordPress, que foi descontinuado em fevereiro de 2017.
Cerca de 1 milhão de sites baseados em WordPress estão sendo afetados por uma vulnerabilidade de um plug-in, que foi explorada por criminosos que tentaram injetar código malicioso em sites da internet.
A vulnerabilidade está no plug-in WP Image App, que foi desenvolvido para adicionar efeitos visuais nas imagens publicadas em sites WordPress. A vulnerabilidade permite que atacantes enviassem parâmetros mal formados para o servidor, o que poderia permitir que o código malicioso fosse executado.
A equipe de segurança da Wordfence avisou que os atacantes têm explorado a vulnerabilidade para injetar código PHP malicioso nos sites WordPress que estão usando a versão 3.9.4 do plug-in. A vulnerabilidade foi corrigida na versão 3.9.5 do WP Image App, que foi lançada na semana passada.
A vulnerabilidade está sendo explorada por duas ameaças distintas, tratadas como “ OptionSync ” e “ QueryMeat ” pelos pesquisadores. Os ataques estão em andamento há pelo menos duas semanas e o número de sites WordPress afetados foi estimado em cerca de um milhão.
Uma análise feita pela Sucuri revelou que a campanha “ QueryMeat ” já afetou pelo menos 17.000 sites WordPress. Os ataques têm como alvo sites que estão usando versões mais antigas do plug-in, mas a Sucuri observou que alguns ataques bem-sucedidos foram registrados em sites que usavam a versão 3.9.5, provavelmente porque esses ataques foram lançados antes da correção do plug-in ser disponibilizada.
A campanha OptionSync afeta sites que usam a versão 2.x do plug-in, que não está mais sendo atualizada. A campanha, que teve início na semana passada, já afetou pelo menos 1.400 sites.