Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Worm atacando versões não atualizadas do Wordpress

Quem tem a versão 2.8.3 ou 2.8.4 (ambas de agosto) está seguro contra a invasão automatizada descrita abaixo, cujas consequências podem ser bastante sérias. Quem não tem, deve correr para o upgrade, ou considerar as suas alternativas (nada agradáveis) após perceber que houve uma invasão.

Segue nota do James Della Valle na Info:

Um novo verme para o sistema de publicação de blogs WordPress está atacando instalações antigas no serviço e abrindo as portas para spam com links maliciosos.

Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.

O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.

Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.

A equipe do WordPress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme. (via info.abril.com.br)

Saiba mais (info.abril.com.br).


• Publicado por Augusto Campos em 2009-09-08

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    tobias (usuário não registrado) em 9/09/2009 às 10:14 am

    Se você ainda não esta utilizando a versão 2.8.3 ou 2.8.4, estão corra e atualize, é bem fácil…

    Ou então considere mudar pra drupal :D

    çichárpi (usuário não registrado) em 9/09/2009 às 10:17 am

    Caramba, o WordPress está simplesmente vergonhoso, é uma falha de segurança grotesca atrás da outra.

    Neste caso não são falhas novas, é um worm se aproveitando das falhas anteriores nas instalações de quem não atualizou.

    Atualizei meu site pessoal este fim de semana para a versão 2.8.4 e as tags pararam de funcionar. Alguns itens de administração também pararam … por enquanto fico sem postar nada novo, mas já começo a considerar a migração para algum outro gerenciador.

    dk (usuário não registrado) em 9/09/2009 às 11:34 am

    Parabens pela imagem Augusto, essa “garota propaganda” do wordpress é d+

    Flavio Moreira (usuário não registrado) em 9/09/2009 às 3:16 pm

    erro comum na migração, caso seja instalado em um novo diretório, é não copiar o arquivo “.htaccess”

    wryel (usuário não registrado) em 9/09/2009 às 3:57 pm

    se equivoca ai o tio ai em cima que disse que o wordpress é o windows dos blogs … alem de código aberto ele tem um monte de plugins excelentes e é free e sem frescura.

    uso casualmente e aprovo.

Este post é antigo (2009-09-08) e foi arquivado. O envio de novos comentários a este post já expirou.