Falha de segurança no plugin Tatsu Builder, o que fazer?

O plugin de WordPress, Tatsu Builder, apresentou falha na segurança, afetando cerca de 1.4 milhões de sites.

O Tatsu Builder é um plugin para construção de sites do zero, sem necessidade de conhecimento de linguagens de programação. Através de uma interface fácil e interativa, o usuário pode escolher os temas para seu site de forma bem simples. É um plugin bastante popular, tendo algo entre 20 e 50 mil usuários só na versão premium, aquela que cobra uma taxa mensal para recursos mais avançados.

Quando ocorreram os ataques e que fazer?

Em março de 2022, um programador independente constatou algumas falhas na segurança do plugin Tatsu Builder, tanto nas versões premium quanto nas versões gratuitas, e comunicou a empresa. A partir daí, foram tomadas medidas para reparar esta vulnerabilidade e em 7 de abril, uma versão atualizada do plugin foi lançada. Após o lançamento, todos os usuários foram comunicados por e-mail sobre a necessidade urgente de atualizar a versão do plugin. A partir de 10 de maio começaram a ser registrados os primeiros ataques.

Quem atualizou para a versão 3.3.13, que é a versão mais atualizada do plugin (pelo menos até a data desta publicação), conseguiu se livrar os ataques. Contudo, de acordo com o WordFance, cerca de um quarto dos usuários ainda não fizeram esta atualização.

O WordFance é um plugin do próprio WordPress que tem como objetivo detectar estas vulnerabilidades, para que sejam corrigidas antes de maiores danos. Neste artigo, eles abordam os dados técnicos sobre o ataque ao Tatsu Builder. No caso do Tatsu Builder, infelizmente muitos sites ainda acabaram sendo atacados, devido à demora dos usuários em atualizar a versão.

As vulnerabilidades em plugins do WordPress são bastante comuns, e é por conta delas que existem muitas versões para o mesmo plugin. Cada vez que um programador detecta a vulnerabilidade, logo a empresa lança uma nova versão, garantindo a segurança dos usuários.

Por conta disso, a mais importante recomendação para todos os usuários do WordPress e de seus plugins é: mantenha tudo sempre atualizado para as versões mais recentes.

E quanto aos usuários do Tatsu Builder?

Devido à grande quantidade de ataques aos sites criados através do plugin Tatsu Builder, o WordPress removeu o plugin para novas instalações. Ou seja, pelo menos por enquanto não é possível começar a usar o plugin.

Mas caso você já tenha ele instalado e funcionando em seu site, reforçamos mais uma vez a necessidade de atualizar para a versão mais recente disponível, a fim de evitar ataques hackers.

O que os hackers querem?

Afinal de contas, o que os hackers ganham invadindo os sites através dos plugins? A resposta é simples, e até meio óbvia: dinheiro.

Até agora não temos registro de que isso tenha ocorrido com os sites que usam o Tatsu Builder, mas geralmente os hackers bloqueiam o site e solicitam resgate para que ele volte a funcionar. O roubo de dados de pagamento para aplicação de golpes é outra forma comum que os hackers usam para ganhar dinheiro com os usuários de plugins vulneráveis.

Como evitar estes ataques

Como nós já mencionamos aqui, é preciso sempre estar com a versão mais recente do WordPress e dos plugins que você utiliza em seu site. Além disso, instalar plugins voltados para a segurança do site, como o WordFance, é muito importante. Isso porque sempre que há alguma vulnerabilidade em algum plugin, os usuários são avisados de imediato, com as instruções do que deve ser feito.

Além disso, caso você necessite de ajuda para saber se seu site está vulnerável, pode contar com a Ojutu. Aqui nosso time está sempre por dentro do que acontece e pronto para realizar as atualizações necessárias. Ah, e o melhor de tudo: não precisamos de um plugin! Com a gente, não tem essa historinha de vulnerabilidade