Portal BluIce
13 anos com você, sinta o poder do gelo!
Voltar

Categorias

Plugin Display Widgets encontrado com código malicioso

Postado por BluIce em 18/09/2017 11:38:13

Compartilhe: Compartilhar no FacebookCompartilhar no TwitterCompartilhar no Google Plus

Recentemente foi descoberto que o plugin Display Widgets está com código malicioso para WordPress, o mesmo estava disponível para instalação diretamente do WordPress Plugins e estava ativo em mais de 200 mil sites.

Display Widgets

Os pesquisadores descobriram que o plugin tinha um backdoor que está injetando anúncios de spam nos sites das vítimas. Segundo a Wordfence o backdoor ficou ativo no repositório do WordPress.org desde a versão 2.6.1 e 2.6.3 por aproximadamente três meses. Segundo os pesquisadores, o plugin foi removido quatro vezes do repositório por problemas semelhantes desde junho.

O analista de segurança SiteLock disse que nunca havia visto isso antes, ao invés do plugin ser removido permanentemente, o mesmo já foi removido quatro vezes do repositório por problemas semelhantes desde junho e mesmo assim ele volta para o repositório.

"Vale a pena considerar que o autor do plugin pode ter incluído acidentalmente uma biblioteca externa que continha o código malicioso de outra pessoa sem perceber." segundo a Wordfence. Porém de acordo com suas investigações, os autores do plugin mantêm ativamente os aspectos de código malicioso.

Segundo os pesquisadores o plugin alterna entre fontes e dessa forma oculta o domínio do qual estão buscando spam. "Sempre tome cuidado em confiar a reputação do software que está sendo usado em seu site", informa o SiteLock. "Isso significa verificar os desenvolvedores e ler avaliações tanto do software específico que você está procurando para instalar quanto de outros que eles lançaram. Embora neste caso particular tenha sido o resultado de um plugin que já foi respeitado e que mudou suas mãos para um novo desenvolvedor com intenções maliciosas, ainda é importante manter as melhores práticas".

Se você ainda utiliza esse plugin recomendamos que remova para garantir a segurança de seus dados. Salvar

Mais Artigos

Confira as novidades do BleachBit 1.17

Confira as novidades do BleachBit 1.17

O BleachBit é um aplicativo que permite realizar a limpeza de arquivos que já não são mais...

Conheça o Firefox Quantum

Conheça o Firefox Quantum

O novo navegador da Mozilla foi lançado, o Firefox Quantum, confira algumas novidades do navegador...

Firefox Quantum será o novo navegador da Mozilla

Firefox Quantum será o novo navegador da Mozilla

Conheça mais sobre o novo navegador de Internet, o Firefox Quantum, segundo a Mozilla o mesmo...

Envie seu comentário

Passe o mouse aqui para liberar o botão de enviar.

Seja o primeiro a enviar um comentário!

Siga-nos

TwitterGoogle PlusYouTube
G2ASiteProBenchmarkEmailAnúncie Conosco
Anúncie conosco também, clique aqui