Backdoor em plugins populares do WordPress

Após a descoberta de backdoors em 3 plugins populares do WordPress (AddThis, WPTouch e W3 Total Cache), os mantenedores do WordPress.org suspenderam o acesso a todos os repositórios de extensões e resetaram todas as senhas dos desenvolvedores, como precaução enquanto pesquisam por outras violações.

Já foi possível verificar que os backdoors não foram inseridos pelos próprios desenvolvedores dos plugins, e assim se assume que outra pessoa teve acesso às contas deles para inserir o código malicioso.

Segundo o relato, os backdoors estavam bem camuflados no código, mas no momento as versões anteriores à violação dos 3 plugins comprometidos identificados já foram recolocadas no repositório. No momento, caso você seja usuário de um dos 3 plugins mencionados, vale verificar se realizou atualização recente e, se for o caso, reinstalá-lo a partir da versão atual do repositório, torcendo para que o possível backdoor que esteve presente no seu sistema ainda não tenha sido usado! (via h-online.com)

• Publicado por Augusto Campos em 22/06/2011 às 3:00 pm
• Link direto para este post: http://br-l.org/!33591
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração, Aplicações

Comentários dos leitores para “Backdoor em plugins populares do WordPress”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

André Moraes (usuário não registrado) em 22/06/2011 às 5:25 pm

“torcendo para que o possível backdoor que esteve presente no seu sistema ainda não tenha sido usado!”

Cômico se não fosse trágico. :D

Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
Adroaldo Vidoti (usuário não registrado) em 22/06/2011 às 5:36 pm

Aposto que é coisa daquele grupo LOLSec…

Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
Moloch (usuário não registrado) em 22/06/2011 às 8:59 pm

Oo

Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: LinuxSecurity, Tempo Real; Verdade Absoluta; Pandemonium; Efetividade, Floripa.net; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Backdoor em plugins populares do WordPress

Leia também outros posts recentes do BR-Linux:

Comentários dos leitores para “Backdoor em plugins populares do WordPress”

Pesquisar

Em discussão

Twitter e RSS

Meta

Destaques

Anteriores

BR-Linux apóia:

Licenciamento

BR-Mac.org

Efetividade.net