Uma vulnerabilidade grave afeta um plugin popular, o Popup Builder, usado em milhares de websites construídos com WordPress.
O problema de segurança foi descoberto recentemente e está a ser ativamente explorado, por isso tens de atualizar o plugin IMEDIATAMENTE se o usares no teu site.
Como estão os atacantes a agir?
Utilizam uma falha no plugin Popup Builder (versões 4.2.3 ou anteriores) para inserir código malicioso no teu website.
Esse código tem a capacidade de redirecionar quem visita o teu site para outros websites, podendo ser sites fraudulentos, com phishing, ou a distribuir malware.
Qual é o impacto desta vulnerabilidade?
Os especialistas em segurança da Sucuri e PublicWWW já identificaram mais de 3.000 websites infetados apenas nas últimas semanas.
Infelizmente, os atacantes continuam a visar vulnerabilidades em plugins e outras extensões populares, por isso mantém-te sempre a par das atualizações!
O que precisas de fazer para proteger o teu website WordPress
- Atualiza o teu plugin Popup Builder: Instala a versão mais recente do plugin assim que possível.
- Procura código malicioso: Examina o código do teu website, principalmente nas seções do plugin para te certificares que não há código suspeito.
- Faz um scan por backdoors: É possível que os atacantes tenham deixado “portas traseiras” para voltar a entrar. Uma boa análise de segurança vai ajudar-te a identificar estas backdoors.
- Bloqueia domínios suspeitos: Bloqueia imediatamente os domínios “ttincoming.traveltraffic[.]cc” e “host.cloudsonicwave[.]com” de onde vêm muitos dos ataques.
Nunca te esqueças da segurança
Manter plugins e extensões atualizados é o primeiro passo para ter um website WordPress seguro, mas revê regularmente a segurança do teu website.
Faz scans regulares com ferramentas de segurança e configura um sistema de backups, para minimizar qualquer impacto se voltarem a surgir problemas.