Complemento do WordPress espalha malware

Share

Um complemento visual para a plataforma de blogs WordPress está sendo utilizado para espalhar malware entre os usuários.

Segundo a empresa de segurança Avast, mais de 2,5 mil páginas foram infectadas e bloqueadas depois de identificadas com códigos maliciosos. Uma falha de segurança foi encontrada há três meses no complemento TimThumb e permite que crackers possam explorá-la e instalar um framework malicioso nos servidores, conhecido como BlackHole.

Quando instalado, o código malicioso ataca os usuários que visitam os blogs infectados que passam a explorar também vulnerabilidades no browser do internauta. Além disso, o TimThumb não é um plugin do WordPress e sim um script que vem instalado junto com o tema e que permite redimensionar as imagens.

 

 

Embora exista uma atualização do TimThumb, muitos blogueiros não fizeram o update do complemento. Uma lista também ajuda a identificar quais temas utilizam as versões mais antigas do TimThumb e fornece detalhes para os diversos códigos que for utilizar em seu blog.

——————————-
# Fonte: INFO Exame

 

——————–
# [penelope_c]
# :|

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.