WordPress vulnerável a malware

Um dos maiores motores de blogues da Internet está a ser alvo de ataque por uma worm.  De acordo com um post de Matt Mullenweg, fundador do WordPress, circula na Internet uma worm capaz de incluir malware e spam em alguns blogues construídos usando uma versão desactualizada do WordPress. A worm pode ser difícil de apanhar, visto que se “regista como um utilizador e tira partido de um problema de segurança (resolvido no princípio do ano)” que permite executar código através da estrutura do site. Depois, a worm aumenta os seus privilégios para administrador e usa JavaScript para se esconder dos utilizadores, enquanto vai incluindo spam e malware nos posts mais antigos. A vulnerabilidade foi descoberta em Agosto, altura em que o WordPress encorajou os utilizadores a actualizar para a versão 2.8.4. Todavia, muitos utilizadores ainda não actualizaram, pelo que a worm continua a infectar blogues. A vulnerabilidade só afecta os utilizadores que têm o seu próprio blogue WordPress e não os que usam o site WordPress.com para alojar o seu site.
A WordPress inclui instruções sobre como actualizar e um site com dúvidas frequentes .

Comentários