Arquitetura de Informação

13 mar, 2019

Pluggin abre portas para ataques no WordPress

visualizações
Publicidade

Páginas de compras que utilizam o WordPress estão sendo atacadas por hackers.  Os invasores se aproveitam da vulnerabilidade de um plugin do carrinho de compras para instalar portas de entrada que permitem a invasão.

O “Abandoned Cart Lite for WooCommerce” é um pluggin que ajuda as empresas de e-commerce a saberem quais produtos foram abandonados nos carrinhos de compra pelos consumidores, que desistem da compra ou saem repentinamente do site. A informação foi divulgada pela agência ZDnet.

Segundo a empresa de segurança Defiant, ouvida pela ZDnet, os hackers estão utilizando a ferramenta para criar carrinhos de compras. Um código é adicionado no campo do carrinho e, em seguida, eles saem do site, fazendo com que o código malicioso seja adicionado ao banco de dados da loja.

Quando o administrador do sistema acessa as informações dos carrinhos, o código é executado em segundo plano, instalando duas “portas” de acesso para que o site possa ser invadido.

Portas de Acesso

De acordo com as informações, a primeira porta adiciona uma conta com privilégios de administrador, que recebe o nome de “woouser”, e sempre está registrado com o mesmo endereço de e-mail woouser401a@mailinator.com e a mesma senha “K1YPRka7b0av1B”.

A segunda porta funciona assim: o código malicioso lista os plugins que o site possui e procura o primeiro que foi desativado pelo administrador. Após detectado, ele não é reativado, mas os hackers substituem o código por um script mal-intencionado que abre uma porta, que pode ser invadida no futuro.