Gaveta De Notícia™Gaveta De Notícia™
    Populares

    Assessoria acaba com o mistério sobre Lulu Santos de volta ao The Voice, agora no SBT

    29 de junho de 2025

    Anitta surge com novo rosto cantando “Tout Gâcher” após cirurgia e recuperação de infecção

    29 de junho de 2025

    iPhone 17: o que esperar do próximo smartphone da Apple

    29 de junho de 2025
    Trending
    • Assessoria acaba com o mistério sobre Lulu Santos de volta ao The Voice, agora no SBT
    • Anitta surge com novo rosto cantando “Tout Gâcher” após cirurgia e recuperação de infecção
    • iPhone 17: o que esperar do próximo smartphone da Apple
    • Irmão de Rodrigo Mussi surpreende ao pedir reconciliação ao ex-BBB: “Foi verdadeiro”
    • Caprichoso brilha na primeira noite do Festival de Parintins exaltando a cultura e a resistência amazônica
    • Globo fecha contrato e vai transmitir Festival de Parintins a partir de 2026, diz colunista
    • Maite Perroni confirma “retorno” à música após seis anos
    • Galaxy S24 FE tem 40% de desconto em oferta com cupom no Magalu
    domingo, 29 junho
    Gaveta De Notícia™Gaveta De Notícia™
    • Famosos

      Bispo Geldi Batista ex de Isa Reis apresenta sua nova namorada

      3 de março de 2023

      Tati Zaqui: Conheça a trajetória de sua carreira que é um sucesso

      23 de fevereiro de 2023

      A vida amorosa de Juliana Caetano, a cantora mais sexy do forró

      16 de fevereiro de 2023

      Saiba porque os Yanomamis corre risco a sua sobrevivência

      15 de fevereiro de 2023

      Porque os franceses odeiam a série Emily em Paris.

      4 de janeiro de 2022
    • Influenciadores
    • Novidades
      1. Tv e Lazer
      2. Ver tudo

      Anitta surge com novo rosto cantando “Tout Gâcher” após cirurgia e recuperação de infecção

      29 de junho de 2025

      iPhone 17: o que esperar do próximo smartphone da Apple

      29 de junho de 2025

      Maite Perroni confirma “retorno” à música após seis anos

      27 de junho de 2025

      Galaxy S24 FE tem 40% de desconto em oferta com cupom no Magalu

      27 de junho de 2025

      Anitta surge com novo rosto cantando “Tout Gâcher” após cirurgia e recuperação de infecção

      29 de junho de 2025

      Carolina Dieckmann vira Carolina Dieckmmann: “Energias que vem e vão”

      24 de junho de 2025

      “Quem é Leo Lins?”: Andrea Beltrão discute limites do humor no “Roda Viva”

      24 de junho de 2025

      Orlando Bloom é um homem solteiro, diz TMZ em meio a boatos de separação de Katy Perry

      24 de junho de 2025
    • Finanças
    • Tecnologia
    Gaveta De Notícia™Gaveta De Notícia™
    Início » Plugin abandonado é usado para atacar silenciosamente sites com WordPress
    plugin-abandonado-e-usado-para-atacar-silenciosamente-sites-com-wordpress
    Tecnologia

    Plugin abandonado é usado para atacar silenciosamente sites com WordPress

    RSSBy RSS21 de abril de 20233 min de leitura
    Facebook WhatsApp Telegram Email

    A orientação de que devemos tomar cuidado com softwares antigos ou abandonados não é exagerada. Prova recente disso vem do Eval PHP. Esse é nome de um plugin para WordPress que não é atualizado desde 2012 e, agora, vem sendo usado para comprometer sites.

    Eval PHP compromete segurança do WordPress (imagem ilustrativa: Vitor Pádua/Tecnoblog)

    O Eval PHP permite que o administrador de um site em WordPress adicione códigos PHP diretamente em páginas ou postagens. O recurso pode ser usado para testar funções ou oferecer funcionalidades aos visitantes do site.

    Por ser um plugin antigo e usado para um propósito muito específico, o Eval PHP é pouco usado atualmente. Mas a empresa de segurança digital Sucuri notou que, nas últimas semanas, vários sites estavam sendo infectados com um backdoor cujo código tem relação com o plugin.

    A Sucuri constatou que, no final de março, o Eval PHP chegou a um pico diário de 7 mil downloads. Antes disso, o plugin raramente registrava um único download por dia. A companhia estima que, desde então, mais de 100 mil downloads já foram realizados.

    Invasão silenciosa

    O Eval PHP não se tornou popular de uma hora para outra. O número de downloads disparou simplesmente porque ele vem sem usado pelos invasores, não por administradores de sites.

    Tudo começa quando o invasor insere um código malicioso na tabela “wp_posts” do banco de dados do WordPress. Para isso, ele usa uma conta de administrador comprometida, que também serve para que o plugin seja instalado.

    Por meio do plugin, o código é injetado em páginas ou postagens do WordPress. Basta então ao invasor acessar esses links para o código ser executado. Quando isso ocorre, o backdoor é inserido na raiz do site.

    Várias ações maliciosas podem ser executadas a partir daí, como disseminação de malware, captura de dados e ataques a outros sites.

    Para evitar que as páginas e postagens comprometidas sejam descobertas, os invasores as salvam como rascunho. Assim, os links não aparecem na relação de conteúdo público do site.

    O que torna todo esse esquema diferente de outros tipos de invasões é que, como o código malicioso é executado graças ao Eval PHP, é mais difícil o seu rastreamento por mecanismos de segurança.

    Para piorar a situação, se o backdoor for removido, ele poderá ser inserido no site novamente após o simples acesso a uma das páginas ou postagens comprometidas.

    Eval PHP está há mais de dez anos sem atualização (imagem: reprodução/Sucuri)

    Medidas de segurança

    Evitar o uso de softwares (aqui, plugins) desatualizados é uma das formas de se prevenir contra invasões. Se o Eval PHP recebesse manutenção, certamente os seus mantenedores encontrariam formas de evitar que o plugin fosse usado para execução de código malicioso.

    Como no caso em questão o plugin é instalado pelo invasor, não pelo usuário, caberia aos mantenedores dos repositórios do WordPress adotar medidas preventivas. Por outro lado, é difícil para eles monitorar um universo tão grande de plugins.

    É por isso que medidas complementares devem ser adotadas pelos administradores de sites. A Sucuri recomenda:

    • manter os recursos do site sempre atualizados;
    • proteger o painel de administração do WordPress com autenticação em dois fatores para dificultar acessos indevidos;
    • contar com um serviço regular de backup;
    • usar firewalls para bloquear bots e atenuar vulnerabilidades conhecidas.
    PHPpluginWordPress

    abandonado Administração Analise de sistemas Antivírus e Segurança atacar Bluetooth Ciência Ciência da computação com Comunicação Dados digitais educação Engenharia Formação profissional geral Gestão da tecnologia da informação Indústria Informação Inovação Inovação tecnologia para PHP plugin Processos da gerência de projetos Produção Programador Redação Revolução Serviço silenciosamente sites Sociedade Startup Tecnologia da informação Tecnologias da informação e comunicação usado WordPress
    Compartilhar Facebook WhatsApp Telegram Email
    RSS
    RSS

    O conteúdo dessa matéria não é de responsabilidade do portal. Todas as informações postadas são importadas via Feed RSS. O portal de forma automatizada abre o espaço para propagação de notícias aleatórias, não tendo nenhuma responsabilidade sobre o conteúdo enviado pela API RSS.

    Conteúdo Relacionado

    Assessoria acaba com o mistério sobre Lulu Santos de volta ao The Voice, agora no SBT

    29 de junho de 2025

    Anitta surge com novo rosto cantando “Tout Gâcher” após cirurgia e recuperação de infecção

    29 de junho de 2025

    iPhone 17: o que esperar do próximo smartphone da Apple

    29 de junho de 2025
    Adicione um comentário

    Comments are closed.

    Destaque

    #SextouMusical: Maroon 5, Alejandro Sanz, Teddy Swims e muito mais!

    27 de junho de 2025

    Fernanda Torres é convidada a integrar a Academia do Oscar ao lado de outros nove brasileiros

    26 de junho de 2025

    Samuel Rosa e Gilberto Gil lançam clipe de ‘Vamos Fugir’

    26 de junho de 2025

    Diddy decide não depor em julgamento e defesa pede absolvição por falta de provas

    25 de junho de 2025
    Top 5

    Anitta surge com novo rosto cantando “Tout Gâcher” após cirurgia e recuperação de infecção

    By RSS

    Caprichoso brilha na primeira noite do Festival de Parintins exaltando a cultura e a resistência amazônica

    By RSS

    Globo fecha contrato e vai transmitir Festival de Parintins a partir de 2026, diz colunista

    By RSS

    Homem é preso em Parintins ao pagar bar de embarcação com dinheiro falso

    By RSS

    Engineering a Cleaner Future

    By sakana1
    Gaveta De Notícia™
    Facebook
    • Política de Privacidade
    • Termos de Uso
    © 2025 Gaveta de Notícias™

    Digite acima e pressione enter para pesquisar. Pressione Esc para cancelar.