sexta-feira, 11 de julho de 2025
SIGA-NOS NO GOOGLE NEWS
IT Section - O essencial da TI em um só lugar
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
IT Section - O essencial da TI em um só lugar
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Home Notícias Segurança

ESET alerta: mais de 20 mil sites WordPress comprometidos

Aumento de ataques aproveita vulnerabilidades em plugins populares, especialmente o PopUp Builder.

IT Section Por IT Section
09/10/2024 - 16:47
A A
0
Foto: Canva

Foto: Canva

CompartilharPostar

A ESET, referência em detecção proativa de ameaças, lançou um alerta sobre uma onda de ataques cibernéticos direcionados a sites WordPress. Segundo o relatório mais recente da empresa, cibercriminosos estão explorando falhas em plugins populares, como o PopUp Builder, comprometendo o controle total dos servidores de mais de 20 mil páginas nos últimos seis meses.

Desde janeiro de 2024, a ESET observou um aumento considerável nas detecções de malware associado ao Balada Injector, um tipo de ataque que distribui JavaScripts maliciosos. “Examinar falhas em plugins do WordPress é uma das formas favoritas de acesso inicial usada pelos invasores por trás do Balada Injector”, explica Ján Adámek, engenheiro de detecção sênior da ESET.

WordPress: um alvo preferencial

De acordo com a W3Techs, o WordPress é utilizado por mais de 43% dos sites, o que o torna um alvo atrativo para cibercriminosos. Os operadores do Balada Injector são conhecidos por explorar vulnerabilidades em plugins, sendo capazes de instalar mecanismos de persistência que garantem o acesso contínuo aos servidores comprometidos.

Recomendações de segurança

A ESET sugere uma série de medidas para mitigar esses riscos. É crucial remover plugins maliciosos e atualizar todos os componentes do WordPress. Além disso, “verifique se existem contas de administrador mal-intencionadas e arquivos maliciosos no servidor web”, aconselha Adámek. A mudança de credenciais de acesso também é considerada uma prática eficaz para evitar intrusões.

Os especialistas recomendam ficar atentos a sinais de comprometimento, como a inclusão do site em listas de restrição por motores de busca, desativação do site pelo host, e criação de novos usuários desconhecidos. Caso alguma atividade maliciosa seja detectada, a ESET orienta a controlar os acessos, documentar atividades suspeitas e escanear o ambiente em busca de ameaças.

“Como sempre enfatizamos na ESET, manter os sistemas e aplicativos atualizados é fundamental para garantir que os patches e melhorias de segurança oferecidos por cada desenvolvedor estejam em vigor”, destaca Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina. A versão mais recente do WordPress, atualmente na série 6.6, é considerada a mais segura e deve ser utilizada para mitigar vulnerabilidades.

A vigilância e a proatividade na segurança são essenciais para proteger sites WordPress contra as crescentes ameaças cibernéticas.

Tags: cibersegurançaESETWordPress
IT Section

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

Veja tambémArtigos

Foto: Canva
Segurança

Cibercrime impulsionado por IA: Cisco Talos alerta sobre uso de LLMs por hackers

Foto: Canva
Segurança

Kaspersky e INTERPOL unem forças para combater infostealers em operação global

Foto: Canva
Segurança

WatchGuard revela aumento de 171% em malwares únicos, desafiando defesas tradicionais

Foto: Canva
Segurança

Sophos revela queda nos pagamentos de resgate, mas destaca vulnerabilidades críticas no combate ao ransomware

Próximo Artigo
Foto: Canva

Microsoft abre inscrições para a Imagine Cup 2025

Por favor, faça login para comentar

Recomendado

Foto: Canva

Vulnerabilidades cibernéticas em sistemas de acesso de empresas de Saúde brasileiras

Foto: Divulgação

Alcatel-Lucent Enterprise lança OmniSwitch Lightning Config para facilitar instalações

Foto: Divulgação

Samsung lança o Galaxy A06 no Brasil com atualizações e foco em segurança

Trending

Foto: Divulgação

LWSA abre inscrições para estágio e 80 vagas de emprego em tecnologia e áreas administrativas

Foto: Divulgação

Huawei lança sensor exclusivo que revoluciona monitoramento de saúde em smartwatches

Foto: Divulgação

Catalyst lança TORCH, solução inovadora de inteligência para campanhas mobile

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

SIGA-NOS NAS REDES SOCIAIS

Categorias

  • Casos de sucesso
  • Entrevistas
  • Negócios
  • Notícias
  • Opinião
  • Produtos
  • RH
  • Segurança
  • Tecnologia

Últimas

Foto: Divulgação

Qual é o papel das consultorias no próximo capítulo da SAP no avanço tecnológico dos sistemas ERP?

Foto: Divulgação

Ismael Mota assume gerência da vertical de hotelaria da Omada by TP-Link

  • Sobre
  • Política de Cookies
  • Política de Privacidade

IT Section © 2023 -Todos Direitos Reservados - Powered by ZionLab

Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Para saber mais, visite nossa política de privacidade.