| Software Name | Software Slug |
| ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup | armember-membership |
| All-in-one Floating Contact Form, Call, Chat, and 50+ Social Icon Tabs – My Sticky Elements | mystickyelements |
| Animated Number Counters | animated-number-counters |
| Auto Location for WP Job Manager via Google | auto-location-for-wp-job-manager |
| BadgeOS | badgeos |
| Baidu Tongji generator | baidu-tongji-generator |
| Booking Package | booking-package |
| Bulk edit image alt tag, caption & description – WordPress Media Library Helper by Codexin | media-library-helper |
| Classified Listing – Classified ads & Business Directory Plugin | classified-listing |
| Coming Soon Page – Responsive Coming Soon & Maintenance Mode | responsive-coming-soon-page |
| Cryptocurrency Widgets – Price Ticker & Coins List | cryptocurrency-price-ticker-widget |
| FluentSMTP – WP Mail SMTP, Amazon SES, SendGrid, MailGun and Any SMTP Connector Plugin | fluent-smtp |
| Getnet Argentina para Woocommerce | integrar-getnet-con-woo |
| Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) | gift-voucher |
| HT Mega – Absolute Addons For Elementor | ht-mega-for-elementor |
| Header Footer Code Manager | header-footer-code-manager |
| Image Regenerate & Select Crop | image-regenerate-select-crop |
| Image Social Feed Plugin | add-instagram |
| Kingkong Board | kingkong-board |
| LMS by Masteriyo – WordPress Learning Management System, eLearning Platform, Online Education System & Online Course Builder | learning-management-system |
| LearnPress – WordPress LMS Plugin | learnpress |
| Livestream Notice | livestream-notice |
| Menubar | menubar |
| Mobile Call Now & Map Buttons | mobile-call-now-map-buttons |
| Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress | ninja-forms |
| Product Category Tree | product-category-tree |
| Querlo Chatbot | querlo-chatbots |
| RSVPMaker | rsvpmaker |
| Reservation.Studio widget | reservation-studio-widget |
| SMTP Mail | smtp-mail |
| Secondary Title | secondary-title |
| ShopLentor – WooCommerce Builder for Elementor & Gutenberg +10 Modules – All in One Solution (formerly WooLentor) | woolentor-addons |
| Simple Giveaways – Grow your business, email lists and traffic with contests | giveasap |
| Simple Light Weight Social Share (Tweet, Like, Share and Linkedin) | only-tweet-like-share-and-google-1 |
| Simple Site Verify | simple-site-verify |
| Social Share Boost | social-share-boost |
| SrbTransLatin – Serbian Latinisation | srbtranslatin |
| Sublanguage | sublanguage |
| User Registration – Custom Registration Form, Login Form And User Profile For WordPress | user-registration |
| Video Gallery – YouTube Playlist, Channel Gallery by YotuWP | yotuwp-easy-youtube-embed |
| Visibility Logic for Elementor | visibility-logic-elementor |
| Visual Website Collaboration, Feedback & Project Management – Atarim | atarim-visual-collaboration |
| WP Content Copy Protection & No Right Click | wp-content-copy-protector |
| WP Dummy Content Generator | wp-dummy-content-generator |
| WP Full Stripe Free | wp-full-stripe-free |
| WP Mail Log | wp-mail-log |
| WP RSS Images | wp-rss-images |
| WP Reroute Email | wp-reroute-email |
| WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc | wp-sms |
| WP-Cirrus | wp-cirrus |
| WP-Optimize – Cache, Clean, Compress. | wp-optimize |
| WordPress Mobile Pack – Mobile Plugin for Progressive Web Apps & Hybrid Mobile Apps | wordpress-mobile-pack |
| oAuth Twitter Feed for Developers | oauth-twitter-feed-for-developers |
| wpForo Forum | wpforo |
Na semana passada (em 3 de julho), 61 vulnerabilidades foram divulgadas pela Wordfence.com em 54 plugins do WordPress e 1 tema do WordPress que foram adicionados ao banco de dados de vulnerabilidades do Wordfence Intelligence. E 28 pesquisadores de vulnerabilidades contribuíram para a segurança do WordPress na semana passada.
Entre as fontes de vulnerabilidade há plugins bem conhecidos, e alguns até bem conceituados até então, agora certamente afetando milhares de sites.
Não são apenas ladrões de dados sensíveis que dedicam seu tempo à criação de novos vírus, há pessoas que usam seu conhecimento técnico apenas para se divertir com os danos que causam. São os vândalos da internet, que não ganham nada com isso.
Ter um site invadido pode ter consequências seríssimas, e não apenas para seu proprietário, também para seus usuários.
Há uma série de técnicas que os cibercriminosos utilizam para roubar informações, as duas mais comuns são:
– E-mail/Spam: consiste em mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.
– Malware: após o usuário clicar em um link disponível no e-mail, o programa malicioso começa a funcionar na máquina coletando informações. Também pode ser anexado em arquivos para download.
Em parte, é reconfortante saber que há voluntários por todo o mundo trabalhando para construir maneiras de eliminar vírus, porém, nem sempre isso acontece a tempo de evitar prejuízos. No caso da lista ao lado, quem implementou um desses recursos antes da descoberta da Wordfence, não teve como se defender.
Eis algumas dicas para você reduzir os riscos de ter seu site (ou computador) contaminado.
- Identifique o que é phishing analisando o endereço de e-mail
É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. É preciso, ainda, atenção com endereço de e-mail que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números e abreviações.
- Preste atenção em erros ortográficos
Se você recebe uma mensagem com erros de português grotescos, desconfie. Um e-mail legítimo de grandes empresas raramente contém erros ortográficos e de gramática.
- Não clique em links
Ao passar o mouse em cima do link disponível, você verá a URL com o endereço da página a ser aberta. Se for um endereço estranho, não clique.
- Não abra anexos
Esses arquivos possuem malware anexados. Eles podem danificar o computador, roubar suas senhas, além de espiar suas ações, câmera e microfone.
- Não forneça informações pessoais
Bancos, Correios, empresas e administradoras de cartão de crédito não pedem dados dos clientes por e-mail. Em caso de dúvida, entre em contato pelo telefone ou pelo site oficial da empresa.
- Não confie nas imagens
Para maior chance de sucesso, os cibercriminosos usam logotipos, cores e slogan das marcas para dar mais veracidade ao e-mail. Por mais que pareça ser uma mensagem verdadeira, desconfie.
Ninguém está seguro
Sites, computadores, celulares, tudo se transforma em alvo para os malfeitores cibernéticos.
Provavelmente ativa desde agosto de 2022, a campanha do aplicativo BingeChat ainda está ativa. A campanha usando o Chatico – outro aplicativo que carrega o malware – já foi desativada. O BingeChat é distribuído por meio de um site que anuncia serviços de mensagens gratuitos. Notável na campanha recém-descoberta, o GravityRAT pode vazar backups do WhatsApp e receber comandos para excluir arquivos. Os aplicativos maliciosos também fornecem funcionalidade de bate-papo legítima com base no aplicativo OMEMO Instant Messenger, que é de código aberto.
Meios de precaução em sites
Construir sites não se resume a criar páginas de aparência agradável e conteúdos interessantes e bem distribuídos. É essencial a preocupação com a segurança, e para isso são necessários recursos sofisticados e capazes de detectar e impedir que essas pragas se alojem, pois nem todas são facilmente identificadas. Já vivenciamos casos onde nem a participação de conceituados especialistas foi suficiente para encontrar solução, obrigando-nos a refazer o site atingido desprezando tudo que havia sido feito antes.
Como diz o ditado, “prevenir é melhor que remediar“.
Existem recursos para reforçar a segurança e cuidados que devem ser tomados para diminuir os riscos. Todavia, as políticas de privacidade – hoje obrigatórias – sempre ressaltam: “Tomamos medidas razoáveis para proteger suas informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição. No entanto, nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro“.
Isso significa que as medidas de segurança não são eficazes?
Absolutamente, não. Até uma casa dotada de alarme, sensores de presença, fechaduras com segredos eletrônicos e cães bravos no quintal pode ser invadida e roubada. Os bandidos se atualizam e às vezes conseguem até corromper agentes que estão envolvidos nos sistemas de segurança, facilitando suas ações.
A escolha é de cada um: optar por um amador, poupando um pouco de dinheiro, e arriscar na sorte, ou investir para, pelo menos, tornar bem mais difícil a entrada dos bandidos.
