Milhares de blogs com WordPress podem estar infectados
Complemento TimThumb abre brecha para contaminar site.
Usar temas prontos do WordPress ou complementos visuais sem muitos critérios pode ser uma dor de cabeça e tanto. E ao que tudo indica, milhares de blogueiros mundo afora estão descobrindo isso da pior maneira: um complemento para o WordPress possui uma falha de segurança que está sendo usada para espalhar código malicioso pela internet.
O aviso veio da empresa de antivírus Avast, que em setembro bloqueou mais de 2.500 sites infectados, e diz ter bloqueado muitos mais em outubro. No aviso, a empresa explicou como os ataques estão acontecendo: através de um complemento para os temas, chamado TimThumb.
Qual exatamente é a falha de segurança aproveitada não foi comentada pela Avast, mas o que se sabe é que o TimThumb possui uma vulnerabilidade desde três meses atrás, e essa vulnerabilidade permite que crackers possam instalar o framework de invasão BlackHole nos servidores afetados. Uma vez lá, o framework tenta infectar usuários que acessam os blogs comprometidos, testando diversas vulnerabilidades no navegador do usuário.
O problema é que, mesmo já havendo uma nova versão do TimThumb que (em teoria) resolve essa falha, a grande maioria dos blogs não atualizaram o complemento. Isso porque o TimThumb não é necessariamente um plug-in do WordPress, mas sim um script que é instalado junto com o tema, para permitir o redimensionamento de imagens. Ou seja: não há nenhum aviso de que ele precisa ser atualizado.
Para saber se seu blog está infectado, existe uma lista com vários dos temas que usam versões antigas do TimThumb, e a versão 2.0 do script também pode ser baixada e instalada. Em todo o caso, a recomendação é que você sempre tome cuidado com os códigos que utiliza em seu blog. Mesmo scripts de fontes confiáveis podem vir a se tornar uma grande dor de cabeça.
Com Informações: H Online
Assine pelo iTunes
Assine pelo Feed
Instagram
YouTube
Old.
LOL como assim olD? PQ old? Já arrumaram o serviço? Se não, não é old.
Meu caro amigo, essa falha foi descoberta no dia 1 de agosto, como mostra o link: http://code.google.com/p/timthumb/issues/detail?id=212
E na mesma semana foi corrigida. Ou seja, old.
Passar bem.
Old ou não muito util!
Tem um plugin que dizem que conserta
Timthumb Scanner
Esta falha já é antiga, tem alguns meses, publiquei uma solução para o problema no Ferramentas Blog:
http://www.ferramentasblog.com/2011/08/wordpress-pode-estar-sendo-hackeado-pelo-superuperdomain-timthumb-php-remote-view-hack.html
Recomendo fazer o download da versão mais atualizada, pelo repositório oficial do Timthumb:
http://code.google.com/p/timthumb/
Pessoal que diz que é “old” tem que entender que nem todos podem ficar lendo vários sites todos os dias. Eu mesmo leio muitos e não sabia disso, e como tenho blog é muito importante pra deixar passar batido por aqui.
Concordo, eu também visito mulhares de blogs, e não sabia dessa…
Jovens, se até hoje sites ainda estão infectados, a ponto de uma empresa de segurança lançar um aviso para que o TimThumb seja removido ou atualizado, eu SUPONHO que talvez não seja OLD. ^_^
Não adianta apenas atualizar ele, depois que você foi infectado é necessário editar o index.php da raiz do WordPress e retirar alguns arquivos falsos são inseridos.
Por curiosidade, alguém sabe um bom escâner (é em pt-BR mesmo
) pra ver se o site está infectado?
Alguns scripts maliciosos alteram diversos arquivos adicionando uma linha com uma cassetada de código (dá pra achar fácil) no final do arquivo. Em alguns casos você deve: ou procurar os arquivos alterados recentemente e de onde saiu o script ou fazer backup do banco e das mídias e refazer uma instalação limpa do WordPress… é chato…
Baixei um tema uma vez que estava com um código estranho no meio.
é só clicar e atualiza gupppp
Pode ter certeza que tem muitos blogs com WordPress infectados sim, e eu não estou nem ai. A gente tenta ajudar e os cara vai lá e mete um processo na gente e fala que a gente tá tentando hackear o site deles; então fique to mesmo jeito, a WordPress que conserte !
Muito bom o post Paulo, a Kaspersky Lab também possui ferramentas para veriricar se site não contém nenhum código malicioso. Abs.