Existe um novo ataque contra sites WordPress com o WPGateway

Existe um novo ataque contra sites WordPress com o WPGateway

Se utiliza o plugin WPGateway sobre o WordPress, talvez seja recomendado verificar se o mesmo está atualizado para a versão mais recente. Isto porque foi recentemente descoberta uma falha sobre as versões antigas do mesmo, que pode ser usada para ataques contra sites WordPress.

A falha foi descoberta pelos investigadores da empresa Wordfence, e pode permitir aos atacantes obterem acesso administrativo aos sites se explorada. O WPGateway é um plugin premium focado para ajudar os administradores de sites WordPress a configurarem os mesmos, realizarem backups de temas e de plugins.

Segundo os investigadores, se a falha for explorada, os atacantes podem rapidamente obter acesso administrativo ao WordPress, o que basicamente daria o controlo completo do mesmo. Uma das formas de se verificar se uma instalação está a ser alvo de tentativas de ataque será por estranhos acessos feitos a “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1”.

A Wordfence afirma já ter bloqueado mais de 4.6 milhões de ataques tentando explorar esta falha, o que indica que a mesma está a ser ativamente explorada para obter controlo de sites pela internet.

Para os administradores que usem este plugin, o recomendado será que o mesmo seja atualizado para a versão mais recente, a qual corrige a vulnerabilidade.