Problemas de segurança para quem utiliza WordPress
[ad#texto]
Por ser uma plataforma muito simples de ser utilizada e implementada muitas pessoas sem conhecimento acabam utilizando o WordPress para criarem seus blog´s e isso tem se provado potencialmente perigoso.
Uma falha no script TimThumb permite que um invasor comprometa a segurança do servidor e instale um framework de invasão chamado BlackHole. Uma vez instalado o BlackHole vai articular diversas formas de testes e tentativas de proliferação, tentando dessa forma infectar os usuários que venham a acessar o blog contaminado.
A falha de segurança explorada no TimThumb já foi identificada e corrigida, porém existe uma grande quantidade de blog´s que ainda não fizeram o update por um simples motivo: não sabem o risco que correm.
Embora o WordPress tenha um sistema que avise quando o sistema em si, plugins e temas tenham atualizações liberadas os usuários do WordPress não sabem pois na verdade o TimThumb não é um plugin de fato, é um script empregado geralmente em temas para redimensionar imagens.
Realmente, se isso virar moda será um problema, pois a atualização até existe mas a princípio ninguém sabe que tem que atualizar.
Quem descobriu a falha de segurança no TimThumb foi a empresa responsável por descobrir foi a desenvolvedora do Avast e não divulgou qual era a falha em questão para evitar um furor de pessoas mal intencionadas em explorar a brecha. Quem quiser saber se o tema que utiliza está sujeito a falha de segurança basta acessar esta lista.
Fonte: Tecnoblog