Complemento do WordPress espalha malware
São Paulo – Um complemento visual para a plataforma de blogs WordPress está sendo utilizado para espalhar malware entre os usuários.
Segundo a empresa de segurança Avast, mais de 2,5 mil páginas foram infectadas e bloqueadas depois de identificadas com códigos maliciosos.
Uma falha de segurança foi encontrada há três meses no complemento TimThumb e permite que crackers possam explorá-la e instalar um framework malicioso nos servidores, conhecido como BlackHole.
Quando instalado, o código malicioso ataca os usuários que visitam os blogs infectados que passam a explorar também vulnerabilidades no browser do internauta.
Além disso, o TimThumb não é um plugin do WordPress e sim um script que vem instalado junto com o tema e que permite redimensionar as imagens.
Embora exista uma atualização do TimThumb, muitos blogueiros não fizeram o update do complemento. Uma lista também ajuda a identificar quais temas utilizam as versões mais antigas do TimThumb e fornece detalhes para os diversos códigos que for utilizar em seu blog.
comentários
-
Sebastião André Marcondes • 04/11/2011 - 14:04
Apesar de existir uma nova versão do Fontaine, pessoas mal intencionadas irão deixar a versão com problemas para contaminar os indefesos. Mesmo que vc não utilize o Timthumb é sempre bom deixar as ferramentas de segurança atualizadas.
comente
- Institucional
- Expediente
- Assinaturas
- Loja
- Empregos
- Fale com a INFO
- Anuncie
- Termos de uso
- Mapa do site
