3 de nov. de 2011

WordPress, milhares de blogs são invadidos

o complemento TimThumb é o responsável pela falha de segurança que permite a invasão e a instalação de um programa malicioso nos blogs WordPress, para assim tentar instalar malware a quem visita o blog infetado.

Segunda a empresa de segurança Avast, esta falha tem meses, mas só agora está a ser explorada em larga escala.

Caso já tenha instalado algum arquivo de configuração de temas que contenha o TimThumb, remova o tema e entre em contato com o Fórum suporte wordpress.

O TimThumb não é do wordpress, no entanto é distribuído em conjunto em muitos arquivos de configuração de temas disponibilizados por terceiros

Se receber avisos que o seu blog foi barrado por algum antivirus, é sinal que ele está infetado

Alerta no Avast-Blog
Relatório do Avast

Forum de suporte wordpress

Nenhum comentário:

Postar um comentário