Problemas de segurança para quem utiliza WordPress

[ad#texto]
Por ser uma plataforma muito simples de ser utilizada e implementada muitas pessoas sem conhecimento acabam utilizando o WordPress para criarem seus blog´s e isso tem se provado potencialmente perigoso.

Uma falha no script TimThumb permite que um invasor comprometa a segurança do servidor e instale um framework de invasão chamado BlackHole. Uma vez instalado o BlackHole vai articular diversas formas de testes e tentativas de proliferação, tentando dessa forma infectar os usuários que venham a acessar o blog contaminado.

A falha de segurança explorada no TimThumb já foi identificada e corrigida, porém existe uma grande quantidade de blog´s que ainda não fizeram o update por um simples motivo: não sabem o risco que correm.

Embora o WordPress tenha um sistema que avise quando o sistema em si, plugins e temas tenham atualizações liberadas os usuários do WordPress não sabem pois na verdade o TimThumb não é um plugin de fato, é um script empregado geralmente em temas para redimensionar imagens.

Realmente, se isso virar moda será um problema, pois a atualização até existe mas a princípio ninguém sabe que tem que atualizar.

Quem descobriu a falha de segurança no TimThumb foi a empresa responsável por descobrir foi a desenvolvedora do Avast e não divulgou qual era a falha em questão para evitar um furor de pessoas mal intencionadas em explorar a brecha. Quem quiser saber se o tema que utiliza está sujeito a falha de segurança basta acessar esta lista.

Fonte: Tecnoblog

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.