Threats

Exploração de vulnerabilidade de plugin permite criar administradores em sites WordPress

Ciberatacantes estão a procurar atacar versões antigas do plugin LiteSpeed Cache que permite criar administradores e ganhar controlo dos sites WordPress

12/05/2024

Exploração de vulnerabilidade de plugin permite criar administradores em sites WordPress

Ciberatacantes têm tido como alvo os sites com WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar contas de administradores e tomarem controlo dos sites.

O LiteSpeed Cache tem mais de cinco milhões de instalações em sites WordPress e indica que ajuda no tempo de carregamento das páginas, melhora a experiência de visita do utilizador e aumenta o ranking nos motores de busca.

A equipa de segurança da Automattic observou, durante o mês de abril, um aumento de atividade de cibercriminosos a procurar e comprometer sites WordPress com o plugin com versões mais antigas do que o 5.7.0.1, que estão vulneráveis ao CVE-2023-40000.

A equipa de segurança da Automattic indica que os ataques utilizam um código JavaScript malicioso para injetar em ficheiros críticos do WordPress ou em bases de dados, criando administradores chamados ‘wpsupp-user’ ou ‘wp-configurer’.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.