A Automattic, empresa responsável pelo Jetpack, um plugin de segurança para WordPress, lançou patchs de atualização para 102 versões diferentes da ferramenta, com o objetivo de corrigir uma vulnerabilidade antiga, mas recém descoberta. A falha no plugin está presente desde a versão 2.0, lançada em 2012, e foi encontrada em uma auditoria de segurança interna.
O Jetpack é um plugin com mais de cinco milhões de instalações ativas, e está relacionado a recursos de segurança como: backup em tempo real, proteção contra spam, varredura de malwares, entre outros. Segundo a Automattic, a vulnerabilidade encontrada “poderia ser utilizada por autores em um site para manipular quaisquer arquivos na instalação do WordPress.”
De acordo com a empresa, não há evidências de que essa brecha na segurança tenha sido utilizada para ataques maliciosos, mas que com o lançamento do patch é possível que alguém tente explorar essa vulnerabilidade. Sendo assim, insistem que os usuários atualizem seus plugins e sistemas o mais rápido possível. Embora não haja indícios de que a falha do Jetpack tenha sido responsável por ataques cibernéticos, o episódio enfatiza a importância da cibersegurança e atualização dos sistemas de proteção.
Outro plugin popular para o WordPress, o Advanced Custom Fields, apresentou falhas de segurança no começo do mês de maio. Conforme uma análise realizada pela Akamai em relação a este caso, o uso difundido de APIs, aplicações da web e outras ferramentas de terceiros – o que inclui plugins – aumentou dramaticamente a área que pode ser explorada por agentes maliciosos.
É importante considerar também o dano em potencial que uma exploração bem-sucedida de vulnerabilidades pode causar, sempre lembrando que os custos advindos de um ciberataque que teve êxito, como ações de malwares, spywares, trojans, ransomwares, entre outros, é consideravelmente maior que o valor de um investimento em tecnologias e medidas de segurança.
André Morel | Itshow
