Nesta última semana o WordPress, maior plataforma de criação de websites e blogs do mundo, divulgou uma nota comunicando que quase 2 milhões de sites foram supostamente atacados e invadidos por hackers.
A vulnerabilidade veio de um falha de segurança do plug in ‘File Manager’, que tem como objetivo ajudar na transferência de arquivos de um site administrado no WordPress.
Mais de 1,7 milhões de usuários foram afetados com o erro de segurança do File Manager (Imagem: WordPress/Reprodução)
A partir de um bug encontrado no plug-in, hackers podiam invadir o sistema de envio de arquivos, podendo enviar diversos arquivos maliciosos. Tendo em consideração que isso é algo que apenas usuários administradores podem fazer, após esse ato, os invasores podiam ter acesso ao servidor remoto, tendo até controle total de um site.
Segundo um levantamento do firewall ‘Wordfence’, nesta semana houve um grande crescimento em relação à ataques registrados em sites. No total, foram registradas mais de 1,7 milhões de sites afetados com o erro de segurança do plug-in.
