Uma vulnerabilidade crítica no tema Motors, amplamente utilizado em sites WordPress voltados para venda de veículos, está sendo explorada em massa por cibercriminosos para sequestrar contas de administradores. Segundo o BleepingComputer, o problema afeta mais de 20 mil sites ativos que utilizam versões desatualizadas do tema.
A falha permite que invasores criem novas contas com privilégios administrativos sem a autorização do dono do site. Uma vez dentro do painel, os atacantes podem alterar conteúdos, instalar backdoors e redirecionar visitantes para páginas maliciosas, comprometendo a reputação do site e colocando em risco dados de usuários.
Esse tipo de exploração em larga escala mostra como plugins e temas desatualizados são uma porta de entrada comum para ataques a sites WordPress, plataforma que, por sua popularidade, está entre os principais alvos de hackers.
Para se proteger, é fundamental que administradores verifiquem imediatamente se estão usando o tema Motors na versão mais recente. Caso contrário, devem atualizar o tema ou aplicar os patches de segurança disponibilizados pelo desenvolvedor. Além disso, é recomendável alterar senhas de administradores e revisar a lista de usuários cadastrados, removendo contas suspeitas.
Outra prática essencial é habilitar a autenticação de dois fatores (2FA) para todas as contas de administração e realizar backups regulares do site. Assim, em caso de invasão, é possível restaurar o ambiente de forma rápida, reduzindo o impacto do ataque.
Manter plugins, temas e o próprio WordPress sempre atualizados é uma das medidas mais eficazes para evitar incidentes de segurança. A negligência com atualizações ainda é uma das principais causas de invasões bem-sucedidas em sites corporativos e pessoais.
Se a sua empresa utiliza WordPress e quer fortalecer a segurança do site, a LC SEC pode ajudar com auditorias, testes de vulnerabilidades e implementação de políticas de proteção sob medida.
Saiba mais em: lcsec.io