Fazendo uma busca na internet sobre um dos assuntos que abordarei aqui nos próximos posts, BLOG, encontrei essa materia interessante, que comenta sobre a falha presente no sistema de publicação de blogs WordPress e que pode levar à invasão do site e disseminação de software malicioso sem que o dono do blog saiba. A falha existe em versões mais antigas do sistema criado pelo WordPress.org.
O alerta foi feito pelos próprios desenvolvedores do WordPress no blog do serviço. “Agora mesmo um worm está encontrando caminho em velhas versões sem correção do WordPress. Esse worm em particular, como muitos antes dele, é esperto: se registra como usuário, usa uma falha do sistema (resolvida neste ano) para permitir que determinados códigos sejam executados (¿) e o invasor se torne um administrador do sistema e insira spam e malware em seus posts antigos”, explicou Matt Mullenweg, um dos criadores do WordPress, no blog da plataforma.
Blogs hospedados no WordPress (como nomedoblog.wordpress.com) estão imunes à falha, assim como blogs hospedados em servidores particulares que usem as duas últimas versões mais recentes do WordPress (2.8.3 e 2.8.4). O WordPress recomenda a atualização imediata para a versão 2.8.4.
Mullenweg comenta que o processo de atualização do sistema de publicação pode ser trabalhoso, mas que a comunidade do WordPress trabalha para tornar os upgrades mais fáceis de serem feitos. “Corrigir um blog invadido, por outro lado, é bem difícil. Fazer a atualização é tomar suas vitaminas, corrigir a invasão é uma cirurgia de peito aberto”, escreveu. Portanto, caros leitores, fiquem atentos.