Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Milhares de blogs com WordPress invadidos para instalar malware

A falha no TimThumb, um componente que não faz parte do WordPress mas é distribuído em conjunto a muitos arquivos de configuração de temas disponibilizados por terceiros, teve uma vulnerabilidade de segurança séria divulgada há alguns meses – e agora, segundo o relato da Avast, ele vem sendo explorado em série para invadir blogs, instalando um programa malicioso que em seguida é usado para tentar distribuir malware aos visitantes do blog.

Portanto, se você tem um blog com WordPress e já instalou (mesmo que não esteja ativado no momento) um tema que tenha o timthumb entre seus arquivos, aí está uma razão a mais para atualizá-lo para a versão 2.0, ou mesmo para livrar-se dele. (via h-online.com – “Thousands of WordPress blogs hijacked to deploy malicious code – The H Open Source: News and Features”)


• Publicado por Augusto Campos em 2011-11-03

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    phpdesmo (usuário não registrado) em 3/11/2011 às 3:35 pm

    Eu uso phpThumb, pois alem de aceitar url externa de imagem é muito rápido e preciso. Não sei porque o pessoal migrou para esse para perder um monte de vantagens que o phpThumb tinha!

Este post é antigo (2011-11-03) e foi arquivado. O envio de novos comentários a este post já expirou.