Vulnerabilidade do WordPress causou o hack da página do blog do The Independent

Vulnerabilidade do WordPress causou o hack da página do blog do The Independent

A página do blog do The Independent, um dos principais sites de mídia do Reino Unido, foi comprometida, redirecionando os usuários para uma página que carrega um exploit kit. A descoberta foi feita quando os pesquisadores da Trend Micro monitoravam as atividades do Angler Exploit Kit de 21 de novembro em diante.

[Leia: O hacking do “The Independent” leva a ransomware]

Foi relatado que o blog está sendo executado em um versão antiga do WordPress (2.9.2). Se o usuário redirecionado não tem uma atualização do Adobe Flash Player, o sistema será infectado com ransomware.

O Angler Exploit Kit é o exploit kit mais ativo que se aproveita de vulnerabilidades de dia-zero do Adobe Flash. Através dessa pequena janela, os atores da ameaça conseguiram comprometer o blog e possivelmente infectar seus leitores. Apesar do blog continuar infectado, o restante do site do The Independent está fora de risco.

Sendo a plataforma favorita de blogueiros, o WordPress é um grande alvo para os atores de ameaças. No começo deste ano, a plataforma estava sob o risco de uma Vulnerabilidade do WordPress de dia-zero que permitia que um agressor lançasse ataques cross-site scripting (XSS) armazenados através de comentários, fóruns, discussões e outros caminhos. Isso permite que o agressor execute um código JavaScript na janela do administrador do site, obtendo privilégios de administrador.

[Leia: Vulnerabilidade no WordPress coloca milhões de sites em risco]

O WordPress, desde então, tem disponibilizado atualizações para corrigir essas vulnerabilidades em sua plataforma. Porém, o blog do The Independent continua desatualizado e vulnerável. A Trend Micro aconselha que os administradores do site atualizem rapidamente suas versões de WordPress para a versão mais recente (4.3.1) para corrigir vulnerabilidades anteriores.

Category: Cibersegurança
Tags:

Categorias

Veja outras publicações

Menu