BR-Linux.org

Blogs rodando o WordPress e cuja segurança foi comprometida por agentes externos agora estão sendo usados para ataques de negação de serviço contra outros sites. O log de um exemplo recente, em que mais de 500 blogs atacaram um servidor com requisições simultâneas e repetitivas, foi postado para análise dos interessados.

Na minha opinião, trata-se do início de uma tendência, já que servidores rodando o popular CMS e serviço de acesso remoto a shell WordPress vêm sendo alvo de ataques de força bruta constantes há alguns meses e, considerando que menos de 20% dos "top 1.000.000" de blogs WordPress mais populares rodam a versão mais recente da ferramenta, e todas as anteriores têm vulnerabilidades conhecidas, é de se imaginar que haja alguns ataques mais específicos e discretos em andamento automatizado também.

Quanto mais blogs forem comprometidos, mais ouviremos falar no seu uso para espalhar malware, cometer DDoS e/ou espalhar informações falsas. Não espera acontecer com o seu blog, faça upgrade e verifique a segurança dele regularmente! (via www.heise.de - “WordPress-Blogs für DDoS-Attacken missbraucht | heise open”)