Verme ataca o Wordpress

SÃO PAULO – Um novo verme para o sistema de publicação de blogs Wordpress está atacando instalações antigas no serviço e abrindo as portas para spam com links maliciosos.

Segundo os desenvolvedores, a praga faz o registro de um usuário falso e explora uma falha de segurança corrigida nas versões mais recentes do publicador.

O verme é capaz de ganhar privilégios de administrador e usar um JavaScript para se esconder do usuários. Em alguns casos, apesar das tentativas de se manter oculto, a ele acaba danificando links, mostrando que existe algum problema com o blog.

Assim que estiver “confortável” dentro do servidor, a ameaça começa a introduzir spam com links para malware em todos os posts antigos do blog. Como eles entram como comentários aprovados, não há meio de filtrar as mensagens falsas.

A equipe do Wordpress avisa que todos os seus usuários devem instalar a versão 2.8.4 o quanto antes, para evitar problemas com spam e com a estrutura de links que pode ser prejudicada pela ação do verme.

• Não precisa muito trabalho pra realizar esta atualização: no painel de administração, há diversos avisos de que um release está disponível. Clicando-se sobre um desses links, o administrador é direcionado à página com maiores informações sobre a versão. Há dois botões: um para baixar o arquivo e outro para realizar a atualização automática. Pronto! Em um minuto tem-se o blog atualizado. No próximo login, ele informa que deverá migrar o banco de dados. Aqui tudo correu sem transtornos. Não há desculpas para não aplicar essas correções.
  enviado por: Eduardo C. Nicácio em 09/09/2009 - 14:39

comentar