Um novo tipo de ataque contra blogs que rodam sob WordPress foi descoberto, segundo Lorelle VanFossen. Ele afeta blogs que rodam versões desatualizadas do WordPress (anteriores à 2.8.4), e o número de endereços afetados está crescendo em alta velocidade.
A primeira atitude a tomar é, obviamente, atualizar seu WordPress. Independente de qual versão esteja rodando, atualize o sistema para a 2.8.4 imediatamente. Também é sugerido alterar senhas de acesso ao WordPress, FTP e outras mais que porventura seja usadas, usando sempre senhas fortes – o WordPress possui um verificador de força de senhas embutido.
Para saber se seu blog foi afetado, há duas maneiras:
- Permalinks estranhos, como por exemplo:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. As palavras “eval” e “base64_decode” indicam o problema; - Inclusão de um usuário estranho, geralmente “Administrator (2)”, no rol de usuários do WordPress.
Se um ou ambos os indícios aparecerem em seu blog, é preciso reinstalá-lo completamente. Pelo que se sabe até o momento, o ataque afeta o banco de dados, logo, não basta apenas excluir os arquivos do WordPress e reenviá-los. É necessário exportar o conteúdo usando o sistema nativo do WordPress (Ferramentas [Tools], Exportar [Export]), e importá-lo para uma instalação limpa do sistema. Aproveite e reenvie, também, o próprio WordPress, lembrando de salvar temas, plugins e, principalmente, os arquivos de mídia (/wp-content/uploads).
A Automattic ainda não se pronunciou sobre o assunto. Blogs hospedados no WordPress.com não são afetados. E, mais uma vez, o mundo mostra a importância de manter sistemas, programas e aplicações atualizadas…
Pingback: ericooliveira
Pingback: HostBits
Pingback: PoolDigital
Pingback: ericooliveira
Pingback: TudoParaWordPress
Pingback: Fabiano Rocha Brum
Pingback: Novo ataque afeta versões antigas do WordPress | Live BR Download - Tudo grátis pra você!