O WordPress continua a ser o sistema de gest\u00e3o de conte\u00fados mais utilizado no mundo, impulsionando mais de 40% de todos os websites na internet. Desde websites de pequenas empresas e blogs pessoais a grandes plataformas empresariais e infraestruturas de com\u00e9rcio eletr\u00f3nico, o CMS tornou-se a espinha dorsal da web moderna. A sua popularidade deriva da sua flexibilidade, do ecossistema aberto e do vasto n\u00famero de plugins dispon\u00edveis para expandir a sua funcionalidade.<\/p>\n\n\n\n
No entanto, este mesmo ecossistema tornou-se tamb\u00e9m um dos maiores desafios de seguran\u00e7a do WordPress.<\/p>\n\n\n\n
Na Ferber Enterprises, a nossa equipa de ciberseguran\u00e7a monitoriza continuamente as amea\u00e7as que afetam o ecossistema WordPress, uma vez que as vulnerabilidades em plugins, temas ou cadeias de abastecimento podem rapidamente degenerar em ataques em grande escala que afetam milhares de sites em todo o mundo. Nos \u00faltimos anos, os atacantes t\u00eam vindo a visar cada vez mais os criadores de plugins e as infraestruturas de distribui\u00e7\u00e3o, em vez de sites individuais, permitindo que o c\u00f3digo malicioso se propague atrav\u00e9s de atualiza\u00e7\u00f5es de software de confian\u00e7a e canais oficiais de download.<\/p>\n\n\n\n
Esta semana, surgiu uma grande controv\u00e9rsia envolvendo a WPFactory, uma conhecida empresa desenvolvedora de plugins para o WordPress, cujos produtos est\u00e3o instalados em mais de 170 000 sites em todo o mundo. Mais de 80 plugins associados \u00e0 empresa foram temporariamente suspensos no WordPress.org depois de a nossa equipa de ciberseguran\u00e7a da WPFactory ter descoberto uma suspeita de backdoor na vers\u00e3o premium de um dos seus plugins.<\/p>\n\n\n\n
O incidente suscitou s\u00e9rias preocupa\u00e7\u00f5es em toda a comunidade WordPress relativamente \u00e0 seguran\u00e7a da cadeia de suprimentos de software, aos processos de revis\u00e3o de plugins e \u00e0 crescente sofistica\u00e7\u00e3o dos ataques que visam o ecossistema de c\u00f3digo aberto.<\/p>\n\n\n\n
O problema veio a lume pela primeira vez depois de a nossa equipa de ciberseguran\u00e7a da Ferber Enterprises ter detetado um comportamento an\u00f3malo durante os testes \u00e0 vers\u00e3o premium do plugin \u00abEU VAT for WooCommerce Pro\u00bb, distribu\u00eddo diretamente a partir do seu site oficial.<\/p>\n\n\n\n
Inicialmente, a investiga\u00e7\u00e3o come\u00e7ou ap\u00f3s o plugin gerar um erro fatal durante a instala\u00e7\u00e3o. Durante a resolu\u00e7\u00e3o do problema, os nossos analistas identificaram um ficheiro PHP suspeito denominado class-alg-wc-eu-vat-customer.php. O ficheiro parecia executar um comportamento totalmente inconsistente com a funcionalidade esperada de um plugin WooCommerce VAT.<\/p>\n\n\n\n\n\n