Brecha de segurança pode causar invasão em blogs

Uma falha presente no sistema de publicação de blogs WordPress pode levar à invasão do site e disseminação de software malicioso sem que o dono do blog saiba. A falha existe em versões mais antigas do sistema criado pelo WordPress.org.

O alerta foi feito pelos próprios desenvolvedores do WordPress no blog do serviço. “Agora mesmo um worm está encontrando caminho em velhas versões sem correção do WordPress. Esse worm em particular, como muitos antes dele, é esperto: se registra como usuário, usa uma falha do sistema (resolvida neste ano) para permitir que determinados códigos sejam executados (¿) e o invasor se torne um administrador do sistema e insira spam e malware em seus posts antigos”, explicou Matt Mullenweg, um dos criadores do WordPress, no blog da plataforma.

Blogs hospedados no WordPress (como nomedoblog.wordpress.com) estão imunes à falha, assim como blogs hospedados em servidores particulares que usem as duas últimas versões mais recentes do WordPress (2.8.3 e 2.8.4). O WordPress recomenda a atualização imediata para a versão 2.8.4.

Mullenweg comenta que o processo de atualização do sistema de publicação pode ser trabalhoso, mas que a comunidade do WordPress trabalha para tornar os upgrades mais fáceis de serem feitos. “Corrigir um blog invadido, por outro lado, é bem difícil. Fazer a atualização é tomar suas vitaminas, corrigir a invasão é uma cirurgia de peito aberto”, escreveu.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s