Ataque a blogs WordPress. Actualize para a 2.8.4.

07/09/2009

em Internet e Web

Vários sites relatam hoje um grande ataque a blogs WordPress. O worm afecta os blogs cuja versão é inferior à 2.8.4. A última versão do WordPress 2.8.4 não é vulnerável a este particular worm, pelo que o upgrade poderá lhe poupar muitas dores de cabeça. O novo worm cria uma nova conta de administrador oculta no seu blog, permitindo que quem esteja por de trás possa ter total acesso ao seu blog, bases de dados e tudo o que o envolve.

Como pode descobrir se o seu site foi afectado? Existem duas maneiras possíveis de o saber:

Há acréscimos estranhos nos permalinks, como por exemplo: “exemplo.com / categoria / titulo-do-post /%&(% 7B $% 7Beval base64_decode (($ _SERVER% 5D% 5BHTTP_REFERER))% 7D% 7D |.+)&% /”. As palavras-chave são “eval” e “base64_decode”.

A segunda pista é uma “backdoor” instalada pelo “novo” administrador “escondido”. Verifique o seu site tem novos utilizadores desconhecidos, como “Administrador (2)” ou com nomes que não reconhecemos.

WordPress reconheceu os ataques e incentivou os utilizadores a actualizar para a ultima versão. O utilizadores e sites WordPress.com não são afectados, como todo o sistema já foram actualizados para a versão 2.8.4.

Se é um dos que já sofreu um ataque, é recomendado seguir todas as etapas do FAQ WordPress.

Artigo anterior:

Próximo artigo: