Plugin Tatsu do WordPress alvo de ataques em milhares de sites

Se é gestor de sites baseados em WordPress e usa o plugin Tatsu Builder, talvez seja melhor verificar se o mesmo está atualizado para as versões mais recentes. Isto porque existe uma crescente onda de ataques focados em explorar uma vulnerabilidade sobre este plugin, descoberta recentemente.

O Tatsu Builder encontra-se instalado em mais de 100.000 websites WordPress, de acordo com os dados da plataforma, mas mais de 50.000 ainda se encontram com versões vulneráveis, mesmo que o patch para o mesmo tenha sido fornecido em Abril.

A falha foi inicialmente descoberta pelo investigador de segurança Vincent Michel, em 28 de Março de 2022. Na altura, o investigador revelou a mesma diretamente para os autores, que disponibilizaram o patch no dia 7 de Abril de 2022, juntamente com um email para todos os utilizadores do plugin, recomendado a atualização para a versão 3.3.13.

Desde esta altura, a empresa de segurança Wordfence tem vindo a monitorizar as tentativas de ataques feitos ao plugin, sendo que os dados apontam que os mesmos têm vindo a aumentar consideravelmente. Os investigadores acreditam que existem entre 20.000 e 50.000 websites que ainda estão a usar versões antigas e potencialmente vulneráveis.

Desde 14 de Maio de 2022, a Wordfence afirma ter bloqueado mais de 5.9 milhões de tentativas de ataques a esta vulnerabilidade, valor que têm vindo a crescer. A recomendação para os administradores de websites com este plugin passa por atualizarem o mesmo para a versão mais recente disponível, a qual deve impedir a vulnerabilidade de ser explorada.