Worm atacando versões não atualizadas do WordPress

Dica importantíssima aos blogueiros de plantão, direto lá do BR-Linux:

Quem tem a versão 2.8.3 ou 2.8.4 (ambas de agosto) está seguro contra a invasão automatizada descrita abaixo, cujas consequências podem ser bastante sérias. Quem não tem, deve correr para o upgrade, ou considerar as suas alternativas (nada agradáveis) após perceber que houve uma invasão.

Segue nota do James Della Valle na Info:

Um novo verme para o sistema de publicação de blogs WordPress está atacando instalações antigas no serviço e abrindo as portas para spam com links maliciosos.

Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.

O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.

Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.

A equipe do WordPress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme. (via info.abril.com.br)

Não sabe como atualizar? Dependendo de sua versão tem um “siga-a-seta” bem aqui ou aqui.

De minha parte, neste nosso cantinho Legal (bem como em todas suas “filiais”), já tá tudo ok…

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *