1. Home
  2. /
  3. Notícia
  4. /
  5. Plugin Display Widgets encontrado...

Plugin Display Widgets encontrado com código malicioso

Recentemente foi descoberto que o plugin Display Widgets está com código malicioso para WordPress, o mesmo estava disponível para instalação diretamente do WordPress Plugins e estava ativo em mais de 200 mil sites.

Display Widgets

Os pesquisadores descobriram que o plugin tinha um backdoor que está injetando anúncios de spam nos sites das vítimas.

Segundo a Wordfence o backdoor ficou ativo no repositório do WordPress.org desde a versão 2.6.1 e 2.6.3 por aproximadamente três meses. Segundo os pesquisadores, o plugin foi removido quatro vezes do repositório por problemas semelhantes desde junho.

O analista de segurança SiteLock disse que nunca havia visto isso antes, ao invés do plugin ser removido permanentemente, o mesmo já foi removido quatro vezes do repositório por problemas semelhantes desde junho e mesmo assim ele volta para o repositório.

“Vale a pena considerar que o autor do plugin pode ter incluído acidentalmente uma biblioteca externa que continha o código malicioso de outra pessoa sem perceber.” segundo a Wordfence.

Porém de acordo com suas investigações, os autores do plugin mantêm ativamente os aspectos de código malicioso. Segundo os pesquisadores o plugin alterna entre fontes e dessa forma oculta o domínio do qual estão buscando spam.

“Sempre tome cuidado em confiar a reputação do software que está sendo usado em seu site”, informa o SiteLock. “Isso significa verificar os desenvolvedores e ler avaliações tanto do software específico que você está procurando para instalar quanto de outros que eles lançaram. Embora neste caso particular tenha sido o resultado de um plugin que já foi respeitado e que mudou suas mãos para um novo desenvolvedor com intenções maliciosas, ainda é importante manter as melhores práticas”.

Se você ainda utiliza esse plugin recomendamos que remova para garantir a segurança de seus dados.

Salvar

Você pode gostar também:

Deixe um comentário

Seja o Primeiro a Comentar!

Notificar a cada
avatar
wpDiscuz