Marcado: api, bug, defaced, desativar, exploit, falha, hacked, JSON, rest, segurança, vulnerabilidade, WordPress, xmlrpc
- Este tópico contém 7 respostas, 3 vozes e foi atualizado pela última vez 6 anos, 6 meses atrás por Luis FatorBinario.
-
AutorPosts
-
06/02/2017 às 17:03 #12675Luis FatorBinarioAdministrador
Se você teve recentemente o site atacado e o hacker deixou uma mensagem “amigável” avisando para atualizar o WordPress então é muito provável que a sua versão do WP seja a 4.7.0 ou 4.7.1.
Eles estão atacando aleatoriamente qualquer site WordPress que esteja nestas versões e desconfigurando qualquer post alterando o título, e em alguns casos, o conteúdo do artigo.
O exploit usado neste ataque recente aproveita-se de uma falha na REST API do WordPress.
Se você ainda não conhece ou não tem ideia do que seja a REST API, ela permite uma integração com acesso externo usando chamadas JSON. Abra uma janela anônima do seu browser e digite a URL do seu site com o slug /wp-json ao final.
Exemplo: https://fatorbinario.com/wp-json
Note que no meu site eu já desativei a API e irá exibir uma mensagem que somente usuários autenticados podem usá-la. Mas se no seu site exibir uma tela com valores de retorno de consulta (resultado do JSON) então veja abaixo como desabilitar.
*Para bloquear o ataque definitivamente atualize o WordPress para a última versão, ou se não for possivel aplique o fix abaixo com um plugin.
Instale e ative o seguinte plugin:
https://wordpress.org/plugins/disable-json-api/
Após ativá-lo acesse a URL /wp-json do seu site novamente (em uma janela anônima) e note que somente usuários autenticados podem usar a API. Obviamente que se você estiver logado no site irá retornar os valores normalmente.
07/02/2017 às 10:31 #12676Luis FatorBinarioAdministradorO ataque continua a evoluir pois a maioria dos sites não tem conhecimento do bug como mostra esta postagem da Sucuri.
https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html
21/01/2018 às 14:04 #13008r0drigocarvalhoParticipanteJá foi corrigido para versão Versão 4.9.2?
22/01/2018 às 09:25 #13009Luis FatorBinarioAdministradorSim, já acertaram isso na 4.7.2 pelo que me lembro.
19/03/2018 às 12:59 #13061aristidesbnetoParticipanteLuis, quando cliquei no link que você postou https://fatorbinario.com/wp-json ele exibiu o json do site. Eu não estava autenticado.
Quer dizer que ainda tem bug?
19/03/2018 às 13:05 #13062Luis FatorBinarioAdministradorTive que reativar a API por causa do Disqus que parou de sincronizar com ela desligada.
Vou acabar com essa festa em breve quando sair o site novo os comentários serão diretos aqui no site.
19/03/2018 às 13:08 #13063aristidesbnetoParticipantePow estou na espera do site novo. Entro todo dia aqui para ver se tem novidade haha.
19/03/2018 às 13:10 #13064Luis FatorBinarioAdministradorEste ano vai sair com certeza. O meu maior problema são os trechos de código nos tutoriais que não pode perder a formatação.
-
AutorPosts
- Você deve fazer login para responder a este tópico.