{"id":346318,"date":"2026-04-17T07:35:14","date_gmt":"2026-04-17T07:35:14","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/346318\/"},"modified":"2026-04-17T07:35:14","modified_gmt":"2026-04-17T07:35:14","slug":"milhares-de-sites-wordpress-em-perigo-apos-ataque-massivo-a-plugins-populares","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/346318\/","title":{"rendered":"Milhares de sites WordPress em perigo ap\u00f3s ataque massivo a plugins populares"},"content":{"rendered":"

A seguran\u00e7a do WordPress est\u00e1 sob amea\u00e7a ap\u00f3s a descoberta de c\u00f3digo malicioso infiltrado em dezenas de plugins populares, colocando em risco centenas de milhares de sites em todo o mundo.<\/p>\n

\"\"<\/a><\/p>\n

Descobertas vulnerabilidades cr\u00edticas em plugins do WordPress<\/p>\n

Os plugins do WordPress podem expandir as suas funcionalidades, mas representam tamb\u00e9m uma faca de dois gumes. Quando o c\u00f3digo malicioso consegue penetrar num ecossistema de plugins com grande volume de utilizadores, as consequ\u00eancias propagam-se de forma r\u00e1pida<\/strong>.<\/p>\n

Recentemente, uma marca popular de plugins foi transformada numa arma para descarregar e espalhar software nocivo. Este novo ataque \u00e0 cadeia de abastecimento foi revelado<\/a> por Austin Ginder, programador e fundador da Anchor, que descobriu que a amea\u00e7a j\u00e1 afetava v\u00e1rios clientes atrav\u00e9s de um m\u00e9todo para proteger as comunica\u00e7\u00f5es com o servidor “control and command”<\/strong>.<\/p>\n

A investiga\u00e7\u00e3o de Ginder come\u00e7ou quando um cliente da sua empresa recebeu um alerta da equipa de seguran\u00e7a do WordPress.org. O aviso indicava que o plugin Countdown Timer Ultimate (CTU) continha c\u00f3digo perigoso, incluindo uma backdoor que poderia ser explorada por terceiros para obter acesso n\u00e3o autorizado a qualquer site que o tivesse instalado<\/strong>.<\/p>\n

Este plugin fazia parte de uma s\u00e9rie desenvolvida pela Essential Plugin (EP), uma marca sediada na \u00cdndia que foi adquirida recentemente por um grupo desconhecido que opera nos setores das criptomoedas e do jogo online<\/strong>.<\/p>\n

\"Cibercriminalidade\"<\/a><\/p>\n

A mudan\u00e7a de propriet\u00e1rio que causou este ataque<\/p>\n

Logo ap\u00f3s a aquisi\u00e7\u00e3o dos cerca de 30 plugins criados pela EP, o novo propriet\u00e1rio adicionou a referida vulnerabilidade logo na primeira submiss\u00e3o de c\u00f3digo. Embora esta backdoor tenha sido inserida h\u00e1 oito meses, a primeira inje\u00e7\u00e3o de malware ativa apenas foi registada a 6 de abril de 2026<\/strong>.<\/p>\n

O c\u00f3digo injetado estava presente num bloco de PHP dentro do ficheiro wp-config.php, um dos componentes centrais de configura\u00e7\u00e3o do WordPress. O objetivo do malware passava por recolher links de spam, for\u00e7ar o redirecionamento de endere\u00e7os e gerar p\u00e1ginas fraudulentas de forma autom\u00e1tica<\/strong>.<\/p>\n

O mecanismo respons\u00e1vel por verificar novas instru\u00e7\u00f5es vindas dos criminosos utilizava uma t\u00e9cnica invulgar: o dom\u00ednio do command server estava escondido dentro de um smart contract da rede Ethereum.<\/p>\n

Desta forma, o atacante pode atualizar o contrato com um novo dom\u00ednio a qualquer momento, o que torna as tentativas de desativa\u00e7\u00e3o do servidor praticamente in\u00fateis<\/strong>.<\/p>\n

Ap\u00f3s ser notificada, a equipa do WordPress.org removeu todos os plugins associados \u00e0 marca EP. Ginder disponibilizou entretanto uma lista das extens\u00f5es confirmadas com este c\u00f3digo malicioso, permitindo que os administradores verifiquem se os seus sites est\u00e3o em risco<\/strong>.<\/p>\n

\u00a0<\/p>\n

Leia tamb\u00e9m:<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"A seguran\u00e7a do WordPress est\u00e1 sob amea\u00e7a ap\u00f3s a descoberta de c\u00f3digo malicioso infiltrado em dezenas de plugins…\n","protected":false},"author":2,"featured_media":346319,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[88,89,90,54923,32,33,59481],"class_list":{"0":"post-346318","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-business","9":"tag-economy","10":"tag-empresas","11":"tag-plugins","12":"tag-portugal","13":"tag-pt","14":"tag-wordpress"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/346318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=346318"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/346318\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/346319"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=346318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=346318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=346318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}