Exploit no WordPress permite hackers desconfigurarem milhares de sites

Este tópico contém respostas, possui 3 vozes e foi atualizado pela última vez por  Luis FatorBinario 7 meses atrás.

  • Autor
    Posts
  • #12675
     Luis FatorBinario 
    Administrador

    Se você teve recentemente o site atacado e o hacker deixou uma mensagem “amigável” avisando para atualizar o WordPress então é muito provável que a sua versão do WP seja a 4.7.0 ou 4.7.1.

    Eles estão atacando aleatoriamente qualquer site WordPress que esteja nestas versões e desconfigurando qualquer post alterando o título, e em alguns casos, o conteúdo do artigo.

    O exploit usado neste ataque recente aproveita-se de uma falha na REST API do WordPress.

    Se você ainda não conhece ou não tem ideia do que seja a REST API, ela permite uma integração com acesso externo usando chamadas JSON. Abra uma janela anônima do seu browser e digite a URL do seu site com o slug /wp-json ao final.

    Exemplo: https://fatorbinario.com/wp-json

    Note que no meu site eu já desativei a API e irá exibir uma mensagem que somente usuários autenticados podem usá-la. Mas se no seu site exibir uma tela com valores de retorno de consulta (resultado do JSON) então veja abaixo como desabilitar.

    *Para bloquear o ataque definitivamente atualize o WordPress para a última versão, ou se não for possivel aplique o fix abaixo com um plugin.

    Instale e ative o seguinte plugin:

    https://wordpress.org/plugins/disable-json-api/

    Após ativá-lo acesse a URL /wp-json do seu site novamente (em uma janela anônima) e note que somente usuários autenticados podem usar a API. Obviamente que se você estiver logado no site irá retornar os valores normalmente.

     

     

    #12676
     Luis FatorBinario 
    Administrador

    O ataque continua a evoluir pois a maioria dos sites não tem conhecimento do bug como mostra esta postagem da Sucuri.

    https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html

     

    #13008
     r0drigocarvalho 
    Participante

    Já foi corrigido para versão Versão 4.9.2?

    #13009
     Luis FatorBinario 
    Administrador

    Sim, já acertaram isso na 4.7.2 pelo que me lembro.

    #13061
     aristidesbneto 
    Participante

    Luis, quando cliquei no link que você postou https://fatorbinario.com/wp-json ele exibiu o json do site. Eu não estava autenticado.

    Quer dizer que ainda tem bug?

    #13062
     Luis FatorBinario 
    Administrador

    Tive que reativar a API por causa do Disqus que parou de sincronizar com ela desligada.

    Vou acabar com essa festa em breve quando sair o site novo os comentários serão diretos aqui no site.

    #13063
     aristidesbneto 
    Participante

    Pow estou na espera do site novo. Entro todo dia aqui para ver se tem novidade haha.

    #13064
     Luis FatorBinario 
    Administrador

    Este ano vai sair com certeza. O meu maior problema são os trechos de código nos tutoriais que não pode perder a formatação.

Visualizando 8 posts - 1 até 8 (de 8 do total)

Você deve fazer login para responder a este tópico.

©2014-2018 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

ou    

Esqueceu sua senha?

Create Account