Temas para WordPress de origem duvidosa frequentemente incluem código malicioso
O G1 repercute o interessante artigo do WPMU mostrando que a maior parte dos sites retornados após uma pesquisa por “Free WordPress themes” são coleções de arquivos de temas adulterados para inserir links de spam ou “black hat SEO” nos rodapés dos blogs dos incautos, ou potencialmente fazer coisas piores.
A recomendação óbvia é procurar por temas na coleção mantida no site oficial, ou em fontes que você confie – e, na dúvida, usar as técnicas mencionadas no artigo para verificar se o seu tema tem esses trechos de código ofuscados para realizar atividades que você preferiria que ele não fizesse.
Trecho da abertura do G1:
Softwares de computador são códigos. Arquivos como música, vídeo e imagens são dados – é por isso que uma foto não pode conter um vírus sem explorar uma falha no software específico em que ela for visualizada. Mas os temas (layouts) do sistema de blogs WordPress, embora sejam compostos por dados como folhas de estilo e imagens, também possuem códigos que são executados no software do blog para gerar as páginas. Indivíduos mal intencionados têm usado isso para distribuir temas contendo códigos maliciosos. (via g1.globo.com)
@brlinuxblog
Feed RSS
“Softwares de computador são códigos. Arquivos como música, vídeo e imagens são dados”
Sou só eu ou mais alguém acha que tem problema nessa frase?
Você não é o único que achou isso estranho. :-P
Eu também achei. Isso acontece seguidamente em textos de jornalistas que não sabem o que estão escrevendo.
Acho que a pessoa se enrolou um pouco nessa parte! :D
IMHO, o pior não foi ter enrolado. Foi ter passado a impressão errada de que é possível acessar arquivos como música, vídeo e imagens sem preocupação alguma porque “são dados”…