Gaveta De Notícia™Gaveta De Notícia™
    Populares

    Justiça mantém condenação e Gloria Pires deve pagar indenização a ex-cozinheira

    8 de junho de 2025

    VÍDEO: Homem circula com pai mort0 em cadeira de rodas e pede dinheiro no Centro de Manaus

    7 de junho de 2025

    Vem aí a pré-estreia da Bienal do Livro Rio com o TikTok; saiba como conseguir seu convite

    7 de junho de 2025
    Trending
    • Justiça mantém condenação e Gloria Pires deve pagar indenização a ex-cozinheira
    • VÍDEO: Homem circula com pai mort0 em cadeira de rodas e pede dinheiro no Centro de Manaus
    • Vem aí a pré-estreia da Bienal do Livro Rio com o TikTok; saiba como conseguir seu convite
    • Museu da República abre as portas para receber nova edição do Festival do Nordeste, em celebração à cultura nordestina no RJ
    • Belinda está de volta com Indómita e mostra que vai muito além do pop
    • Dia dos Namorados: gadgets Samsung a partir de R$ 261 para presentear
    • Após adotar IA e recuar, empresa diz que humanos farão só atendimento VIP
    • Quando a cidade vira palco: os bastidores da segurança em grandes eventos gratuitos
    segunda-feira, 9 junho
    Gaveta De Notícia™Gaveta De Notícia™
    • Famosos

      Bispo Geldi Batista ex de Isa Reis apresenta sua nova namorada

      3 de março de 2023

      Tati Zaqui: Conheça a trajetória de sua carreira que é um sucesso

      23 de fevereiro de 2023

      A vida amorosa de Juliana Caetano, a cantora mais sexy do forró

      16 de fevereiro de 2023

      Saiba porque os Yanomamis corre risco a sua sobrevivência

      15 de fevereiro de 2023

      Porque os franceses odeiam a série Emily em Paris.

      4 de janeiro de 2022
    • Influenciadores
    • Novidades
      1. Tv e Lazer
      2. Ver tudo

      Justiça mantém condenação e Gloria Pires deve pagar indenização a ex-cozinheira

      8 de junho de 2025

      Belinda está de volta com Indómita e mostra que vai muito além do pop

      6 de junho de 2025

      Dia dos Namorados: gadgets Samsung a partir de R$ 261 para presentear

      6 de junho de 2025

      Após adotar IA e recuar, empresa diz que humanos farão só atendimento VIP

      6 de junho de 2025

      Justiça mantém condenação e Gloria Pires deve pagar indenização a ex-cozinheira

      8 de junho de 2025

      Jessie J revela diagnóstico de câncer de mama e anuncia pausa na carreira

      4 de junho de 2025

      Chris Martin e Dakota Johnson terminam de vez (mais uma vez!) após 8 anos: “Parece definitivo”

      4 de junho de 2025

      Britney Spears estrela nova coleção da Balenciaga, com peças de R$ 4 mil a R$ 9 mil

      3 de junho de 2025
    • Finanças
    • Tecnologia
    Gaveta De Notícia™Gaveta De Notícia™
    Início » Plugin abandonado é usado para atacar silenciosamente sites com WordPress
    plugin-abandonado-e-usado-para-atacar-silenciosamente-sites-com-wordpress
    Tecnologia

    Plugin abandonado é usado para atacar silenciosamente sites com WordPress

    RSSBy RSS21 de abril de 20233 min de leitura
    Facebook WhatsApp Telegram Email

    A orientação de que devemos tomar cuidado com softwares antigos ou abandonados não é exagerada. Prova recente disso vem do Eval PHP. Esse é nome de um plugin para WordPress que não é atualizado desde 2012 e, agora, vem sendo usado para comprometer sites.

    Eval PHP compromete segurança do WordPress (imagem ilustrativa: Vitor Pádua/Tecnoblog)

    O Eval PHP permite que o administrador de um site em WordPress adicione códigos PHP diretamente em páginas ou postagens. O recurso pode ser usado para testar funções ou oferecer funcionalidades aos visitantes do site.

    Por ser um plugin antigo e usado para um propósito muito específico, o Eval PHP é pouco usado atualmente. Mas a empresa de segurança digital Sucuri notou que, nas últimas semanas, vários sites estavam sendo infectados com um backdoor cujo código tem relação com o plugin.

    A Sucuri constatou que, no final de março, o Eval PHP chegou a um pico diário de 7 mil downloads. Antes disso, o plugin raramente registrava um único download por dia. A companhia estima que, desde então, mais de 100 mil downloads já foram realizados.

    Invasão silenciosa

    O Eval PHP não se tornou popular de uma hora para outra. O número de downloads disparou simplesmente porque ele vem sem usado pelos invasores, não por administradores de sites.

    Tudo começa quando o invasor insere um código malicioso na tabela “wp_posts” do banco de dados do WordPress. Para isso, ele usa uma conta de administrador comprometida, que também serve para que o plugin seja instalado.

    Por meio do plugin, o código é injetado em páginas ou postagens do WordPress. Basta então ao invasor acessar esses links para o código ser executado. Quando isso ocorre, o backdoor é inserido na raiz do site.

    Várias ações maliciosas podem ser executadas a partir daí, como disseminação de malware, captura de dados e ataques a outros sites.

    Para evitar que as páginas e postagens comprometidas sejam descobertas, os invasores as salvam como rascunho. Assim, os links não aparecem na relação de conteúdo público do site.

    O que torna todo esse esquema diferente de outros tipos de invasões é que, como o código malicioso é executado graças ao Eval PHP, é mais difícil o seu rastreamento por mecanismos de segurança.

    Para piorar a situação, se o backdoor for removido, ele poderá ser inserido no site novamente após o simples acesso a uma das páginas ou postagens comprometidas.

    Eval PHP está há mais de dez anos sem atualização (imagem: reprodução/Sucuri)

    Medidas de segurança

    Evitar o uso de softwares (aqui, plugins) desatualizados é uma das formas de se prevenir contra invasões. Se o Eval PHP recebesse manutenção, certamente os seus mantenedores encontrariam formas de evitar que o plugin fosse usado para execução de código malicioso.

    Como no caso em questão o plugin é instalado pelo invasor, não pelo usuário, caberia aos mantenedores dos repositórios do WordPress adotar medidas preventivas. Por outro lado, é difícil para eles monitorar um universo tão grande de plugins.

    É por isso que medidas complementares devem ser adotadas pelos administradores de sites. A Sucuri recomenda:

    • manter os recursos do site sempre atualizados;
    • proteger o painel de administração do WordPress com autenticação em dois fatores para dificultar acessos indevidos;
    • contar com um serviço regular de backup;
    • usar firewalls para bloquear bots e atenuar vulnerabilidades conhecidas.
    PHPpluginWordPress

    abandonado Administração Analise de sistemas Antivírus e Segurança atacar Bluetooth Ciência Ciência da computação com Comunicação Dados digitais educação Engenharia Formação profissional geral Gestão da tecnologia da informação Indústria Informação Inovação Inovação tecnologia para PHP plugin Processos da gerência de projetos Produção Programador Redação Revolução Serviço silenciosamente sites Sociedade Startup Tecnologia da informação Tecnologias da informação e comunicação usado WordPress
    Compartilhar Facebook WhatsApp Telegram Email
    RSS
    RSS

    O conteúdo dessa matéria não é de responsabilidade do portal. Todas as informações postadas são importadas via Feed RSS. O portal de forma automatizada abre o espaço para propagação de notícias aleatórias, não tendo nenhuma responsabilidade sobre o conteúdo enviado pela API RSS.

    Conteúdo Relacionado

    Justiça mantém condenação e Gloria Pires deve pagar indenização a ex-cozinheira

    8 de junho de 2025

    VÍDEO: Homem circula com pai mort0 em cadeira de rodas e pede dinheiro no Centro de Manaus

    7 de junho de 2025

    Vem aí a pré-estreia da Bienal do Livro Rio com o TikTok; saiba como conseguir seu convite

    7 de junho de 2025
    Adicione um comentário

    Comments are closed.

    Destaque

    Jennifer Lopez protagoniza novo musical de Bill Condon, ‘Kiss of the Spider Woman’

    5 de junho de 2025

    Diddy tentou papel de James Brown antes de escândalo vir à tona, revela ex-assistente em tribunal

    2 de junho de 2025

    #SextouMusical: Miley Cyrus, Lorde, Tate McRae, Ana Castela e muito mais!!!

    30 de maio de 2025

    Miley revela crítica de Dolly Parton à sua era ‘Endless Summer Vacation’

    21 de maio de 2025
    Top 5

    Justiça mantém condenação e Gloria Pires deve pagar indenização a ex-cozinheira

    By RSS

    VÍDEO: Homem circula com pai mort0 em cadeira de rodas e pede dinheiro no Centro de Manaus

    By RSS

    Museu da República abre as portas para receber nova edição do Festival do Nordeste, em celebração à cultura nordestina no RJ

    By RSS

    Making of: confira os bastidores da megaprodução do filme do baile de gala de Spaten

    By RSS

    Crystal Murray invade o baile: remix de “PAYBACK” traz TRIZ, a voz de “Baile do Bruxo”, e produção explosiva de Victor WAO

    By RSS
    Gaveta De Notícia™
    Facebook
    • Política de Privacidade
    • Termos de Uso
    © 2025 Gaveta de Notícias™

    Digite acima e pressione enter para pesquisar. Pressione Esc para cancelar.