Uma vulnerabilidade grave em um plugin do WordPress resultou na infecção em massa de milhares de sites nesta semana. A falha foi encontrada no plugin para newsletters Mailpoet e foi descoberta por pesquisadores do site Sucuri no começo de julho. Embora ela já esteja sendo corrigida pelos desenvolvedores, muitos usuários da plataforma ainda não fizeram o upgrade de segurança.
Com a falha, usuários podem ter seus sites comprometidos com a instalação de temas customizados infectados. Como o backdoor está aberto, criminosos podem controlar a página completamente e, quando em controle, eles podem injetar qualquer tipo de malware ou spam dentro do site.
Na segunda-feira, 21 de julho, um pico no número de infecções foi observado pelos pesquisadores, com cerca de 50 mil sites do WordPress hackeados. Segundo o CTO da Sucuri, Daniel Cid, a expansão da infecção permitiu que páginas de fora do WordPress também fossem afetadas.
A empresa disse que sites de plataformas como Magento e Joomla também podem ser afetados pela infecção entre sites.
Desenvolvedores do Mailpoet se desculparam por liberarem o plugin vulnerável e já estão atualizando o sistema.
Com informações de Canaltech