Threats
Empresa de cibersegurança indica que cinco plugins para WordPress foram injetados com código malicioso para criar contas administrativas
27/06/2024
De acordo com um relatório da Defiant, empresa de cibersegurança especializada em segurança do WordPress, foi injetado código malicioso em cinco plugins do WordPress para criar contas administrativas. O código foi descoberto esta semana depois da equipa de review de plugins do WordPress.org ter tomado conhecimento de que um agente de ameaça tinha tomado controlo do plugin Social Warfare e colocado código malicioso nas versões mais recentes. Desde 22 de junho foram lançadas várias versões do plugin com o código injetado. As versões entre as 4.4.6.4 e 4.4.7.1 do Social Warfare continham código malicioso e os utilizadores devem atualizar para a versão 4.4.7.3 o mais depressa possível. Ao investigar o incidente, a Defiant descobriu outros quatro plugins – Blaze Widget, Wrapper Link Element, Contact Form 7 Multi-Step Addon e Simply Show Hooks – também continham código malicioso. Quem utiliza estes plugins, deve removê-los e procurar por contas de administrador que não tenham sido criadas pelo próprio utilizador. |