Atualize já o WordPress: tem um worm atacando versões não atualizadas
| Tweet |
|
|
Efetividade.net é a sua fonte de informações originais e atualizadas sobre produtividade pessoal,
efetividade, lifehacking, GTD e truques espertos para o seu dia-a-dia. Leia também:
|
Interrompo a (esparsa) programação normal do Efetividade.net para uma notícia que pode interessar a quem tem seu próprio blog e usa esta popular ferramenta: tem um worm procurando e atacando, de forma automatizada, as instalações não-atualizadas de WordPress pela Internet afora.
As versões 2.8.3 e 2.8.4 (ambas de agosto) estão seguras contra esta invasão automatizada, cuja descrição detalhada consta abaixo.
As consequências podem ser bastante sérias, incluindo ter o seu blog usado como disseminador de spam e de vírus, direcionados aos seus leitores e usuários, também de forma automatizada.
Portanto, quem não tem um serviço de atualização automática e nem fez nenhuma atualização do WordPress em agosto ou setembro deve correr para o upgrade, além de considerar as suas alternativas (nada agradáveis) após perceber que houve uma invasão, e dar um jeito de acompanhar o lançamento das futuras atualizações de segurança para evitar este tipo de correria.
Segue nota do James Della Valle na Info:
Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.
O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.
Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.
A equipe do WordPress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme. (via info.abril.com.br)
Saiba mais (info.abril.com.br).
| Tweet |
|
• Siga no Twitter: @efetividadeblog e @augustocc
• Compartilhar este artigo no Twitter
• Compartilhar este artigo no Facebook
• Receba o Efetividade.net semanalmente no seu e-mail
• Link direto para este artigo: http://efetivida.de/!1718
•Versão para impressão e acessibilidade
•Feed RSS do Efetividade.net
Eunir Augusto comentou:
em September 9 2009 @ 14:20
Muito obrigado pelo alerta, Augusto. Não costumo visitar o site da Info não. Abraços