VULNERABILIDADE É ENCONTRADA NO WORDPRESS E COLOCA SITES EM RISCO

Resultado de imagem para vulnerabilidade no wordpress

Uma pesquisa realizada pela W3Techs , o WordPress é um sistema de gerenciamento de conteúdo muito conhecido (CMS) no mundo todo. a plataforma está em 29,4% de todos os sites atuais e online. Não é uma surpresa saber que os ataques cibercriminosos são mais eminentes nesta plataforma.

Tanto que a pesquisa divulgada no início desta semana pelo especialista israelense Barak Tawily, que descobriu haver uma falha de segurança no WordPress do tipo Denial of Service, ou negação de serviço (DoS)  responsável por causar lentidão ou indisponibilidade em um site de internet. A vulnerabilidade permite que um cibercriminoso tire proveito de um script interno da plataforma, o load-script.php, podendo assim enviar inúmeras requisições de uma só vez e causar um ataque DDoS.

É comum esses ataques hoje em dia, Além do mais, a falha encontrada mescla vários arquivos JavaScript em um só e os solicita ao servidor como se fosse uma única requisição, o que permite um ganho de desempenho, mas diminui o número de requisições. Como o script pode ser executado por qualquer pessoa, sem a necessidade de autenticação, há ainda a chance de que ele junte todos os arquivos JavaScript em uma única pasta dentro do servidor, e, uma vez processados, paralisam o site por excesso de requisições.

E A CORREÇÃO DA FALHA?

De acordo com o site de hospedagem Hostnet, a equipe de desenvolvimento do WordPress foi notificada sobre a falha de segurança, mas não houve pronunciamento da empresa até então. Uma correção para o problema também não foi apresentada por enquanto, tampouco uma nova versão do sistema.

Atualizar o WordPress para sua mais recente versão (4.9.4) pode ser uma solução de curto prazo, já que diminui o problema, mas não o resolve, de modo que um site com a atualização mais recente ainda pode ser vítima desse ataque: ainda que o cibercriminoso possa fazer menos requisições, ele pode executar todas as instâncias na plataforma e, assim, paralisar o servidor – e talvez até os provedores inteiros – da mesma forma.

Ainda segundo a Hostnet, o pesquisador que fez a descoberta da vulnerabilidade disponibilizou uma correção para os usuários de WordPress, que está disponível para todos. Por sinal, a plataforma de hospedagem aplicou uma espécie de antídoto em seus servidores que contêm WordPress, imunizando seus clientes de possíveis ataques a partir desta falha de segurança.

Gostou? Compartilhe com seus amigos!

FONTE



Leia Mais!

Comments

comments

Douglasdpj

O melhor suporte para o seu computador

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *