As vulnerabilidades em sistemas de gerenciamento de conteúdo (CMS) estão entre as mais relatadas pelas corporações. Nas pesquisas de vulnerabilidade, elas representam 10% das incidências e são verificadas, na maioria dos casos, em plug-ins ou módulos escritos por fontes de terceiros. Isto mostra que não são originadas pelo fornecedor principal de CMS. Nos últimos meses, uma onda de ataques expôs os riscos desse tipo de vulnerabilidade.

De acordo com o site russo Yandex, um dos ataques mais graves foi o malware com dub efetuado no vírus Mayhen. O objetivo dessa praga cibernética é comprometer os servidores da web. O vírus usa como meio de infecção as vulnerabilidades CMS e ataques de força bruta de credenciais fracas ou padrão.

Infectados, os servidores passam a ser usados como malwares ou carregar ataques de grande escala e largura de banda de distributed-denial-of-service (DDoS), que têm como alvo outros sites. Foi o que aconteceu com o WordPress em março deste ano.

O ataque afetou mais de 160 mil sites. A estratégia dos invasores foi usar a funcionalidade legítima do recurso de pingback de XML-RPC para conectar o conteúdo de autores diferentes a websites de terceiros. Saiba mais detalhes sobre esse malware e seu impacto no dia a dia nessa pesquisa realizada pela equipe X-Force, da IBM.

Fonte: Convergência Digital