A maior plataforma usada para publicação de websites, o WordPress, está sob séria vulnerabilidade. A revelação foi feita pela Hostnet. A falha permite que um único computador gere um ataque de DoS (quando um site é derrubado por excesso de acesso) em sites desenvolvidos na plataforma, colocando em risco milhões de páginas em todo o mundo.
De acordo com a W3Techs, empresa especializada em pesquisas sobre a web, o WordPress é usado como plataforma on-line por 29,4% de todos os sites que estão no ar no mundo. Esses portais estão vulneráveis em razão de uma falha “ingênua” no sistema da plataforma. A própria equipe do WordPress reconheceu a falha e argumenta que o problema deva ser tratado no nível do servidor da rede.
A vulnerabilidade, encontrada pelo pesquisador israelense, Barak Tawily, possibilita que se tire proveito de um blocked interno do WordPress, o load-blockeds.php. Esse blocked permite que várias requisições sejam feitas de uma vez só (o chamado ataque DDoS) por qualquer um, sem autenticação. O resultado final disso seria uma completa paralisação de sites e em alguns casos de provedores inteiros.
- Risco para provedores:
Um ataque como esse, do tipo Denial of Service, ou Negação de Serviço (DoS) consiste em causar lentidão ou indisponibilidade em um site na internet. Nesse caso, o site recebe um número imenso de requisições, muito maior do que a sua infraestrutura pode suportar, e o site trava.
- Mitigação:
Em princípio, a lógica seria pensar que a última versão do WordPress lançada no dia 6 de fevereiro (4.9.4) resolveria tudo. Mas não é bem assim, segundo a Hostnet. Na nova versão o blocked pode lidar com requisições que contenham até 40 arquivos em sequência; isso diminui, mas não resolve o problema, um servidor que contenha várias instâncias do WordPress, ou tenha um WordPress configurado para gerenciar vários sites, ainda pode ser vítima desse ataque. Uma vez que o criminoso pode fazer requisições para todas essas instâncias do WordPress, e assim paralisar o servidor da mesma maneira.
De acordo com a Hostnet, a equipe de desenvolvimento do WordPress foi notificada da falha, mas até agora não apresentou uma correção para o problema, ou uma nova versão do Sistema Gerenciador de Conteúdo com a correção implementada.
O pesquisador que descobriu a vulnerabilidade liberou uma correção para ser implementada pelos usuários do WordPress, que está disponível a todos.
A Hostnet informa que seu time teve acesso à correção proposta pelo pesquisador israelense, mas se empenhou na busca de uma solução alternativa, desenvolvida a partir da original, que resolve o problema para qualquer versão do WordPress.
Assim, a Hostnet rodou blockeds para aplicação de um antídoto a esta falha de segurança. Implementando, em todos os seus servidores que contém o WordPress, uma solução eficaz. Todos os clientes da empresa estão totalmente imunes contra possíveis ataques de negação de serviço. A Hostnet informa que está segura. Entretanto, a grande maioria dos sites em WordPress da rede mundial continuam vulneráveis.
27/03/2024 Conheça o menor scanner profissional vestível do mundo
.
06/01/2021 5 vantagens do Honeywell Voyager
.
28/10/2020 Soluções de Saúde Móveis com os novos coletores: TC21| TC26 - HC
.
26/10/2020 Conheça os 3 BENEFÍCIOS do novo leitor CS60 HC
.
16/10/2020 8 dicas de cuidados que você deve ter com sua Cabeça de Impressão
.
08/07/2020 ARMAZÉM DO FUTURO: 6 caminhos para aprimorar suas operações
.
01/06/2020 5 tecnologias para o hospital do futuro
.
15/05/2020 A evolução do coletor de dados mais vendido no mundo. Coletor MC9300, por que...
.
30/04/2020 Manual de gerenciamento de crises do CIO: 8 lições de liderança
.
24/04/2020 Lavar as mãos é importante. Higienizar os dispositivos que elas tocam ao longo...
.
17/04/2020 Dados como aliados em meio à crise do coronavírus
.
09/04/2020 Qual é o papel da automação na transformação digital dos Centros de Serviços...
.
30/03/2020 5 passos simples para organizar seu home office e ser mais produtivo
.
25/03/2020 Home office em tempos de coronavírus: sugestões de softwares e boas práticas
.
20/03/2020 Indústria 4.0: ganhos e desafios para o setor de serviços
.
Temos especialização no desenvolvimento de soluções de identificação automática, rastreabilidade e mobilidade de pessoas.
Com nossas soluções atendemos todas as necessidades de TI, de pequenas empresas até grupos empresariais.
Entre na nossa agenda e fique por dentro dos eventos que estaremos presentes ou promovendo.
HG Code - Política de Privacidade
Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos
gerenciados pela HG Code.
As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para
fins de comunicação de nossas ações.
O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o
usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização,
navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre
hábitos de navegação.
O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a
confirmação do armazenamento desses dados.
O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários
preenchidos.
De acordo com os termos estabelecidos nesta política, a HG Code não divulgará dados pessoais.
Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HG Code
implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as
informações pessoais para evitar uso e divulgação não autorizados.
