Anunciado pelos desenvolvedores, novamente o Wordpress está vulnerável. Worm podem atacar blogs que ainda rodam em versão não atualizadas do Wordpress.
Se você ainda não esta utilizando a versão 2.8.3 ou 2.8.4, estão corra e atualize, é bem fácil.
Segue nota do James Della Valle na Info:
“Um novo verme para o sistema de publicação de blogs Wordpress está atacando instalações antigas no serviço e abrindo as portas para spam com links maliciosos.
Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.
O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.
Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.
A equipe do Wordpress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme. (via info.abril.com.br)”
Ficar sem a senha do seu blog, é só um dos problemas que podem ocorrer, e isso não é nada legal.
Não, dessa vez não é “mais uma falha”. É um worm se aproveitando de falhas que foram corrigidas há várias semanas.
[Responder]