Malware para Linux invade sites usando 30 falhas em plugins e temas do WordPress

Yudi Kondo / 9 de janeiro de 2023 / Sites

Um malware Linux até o momento desconhecido tem explorado 30 vulnerabilidades em vários plugins e temas do WordPress desatualizados para injetar JavaScript malicioso.

De acordo com um relatório do fornecedor de antivírus Dr. Web, o malware tem como alvo os sistemas Linux de 32 e 64 bits, dando ao seu operador recursos de comando remoto.

A principal funcionalidade do trojan é hackear sites WordPress usando um conjunto de exploits codificados que são executados sucessivamente, até que um deles funcione.

Os plugins e temas direcionados são os seguintes:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

Se o site de destino executar uma versão desatualizada e vulnerável de qualquer um dos itens acima, o malware buscará automaticamente o JavaScript malicioso de seu servidor de comando e controle (C2) e injetará o script no site do site.

Uma versão atualizada da carga útil que o Dr. Web observou na natureza dos scripts também tem como alvo os seguintes complementos do WordPress:

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin

O Dr. Web também menciona que ambas as variantes contêm funcionalidades atualmente inativas, o que permitiria ataques de força bruta contra contas de administradores de sites.

A defesa contra essa ameaça exige que os administradores de sites WordPress atualizem para a versão mais recente disponível os temas e plug-ins em execução no site e substituam aqueles que não são mais desenvolvidos por alternativas compatíveis.

Além destas ações é altamente recomendável você usar senhas fortes e ativar o mecanismo de autenticação de dois fatores deve garantir proteção contra ataques de força bruta.

O WORDPRESS NÃO É RUIM!

Cuidado ao cair nessa armadilha de que a ferramenta é ruim.

Minhas Considerações


Nenhum site da Agência K. Digital utiliza estes plugins, acredita? E quer saber o motivo? Priorizamos criar o máximo de coisas do zero, usando apenas funções nativas do próprio WordPress.

Eu costumo dizer que o WordPress é como um martelo, nas mãos de um artesão ele faz coisas incríveis, nas mãos de um vândalo ele só serve a um propósito.

Então antes de sair por ai dizendo “eu avisei”, “o wordpress é complicado” primeiro devemos ver alguns pontos como: meu site foi feito por um profissional?, quem fez este site sabe realmente o que está fazendo? eu quis economizar na hora de criar o meu site e fiz com meu sobrinho?

Vem para a K.


Está passando por dificuldades com seu site ou loja? Venha conversar com a nossa equipe! Queremos ajudar você e criar um projeto incrível!