Ir para o conteúdo.

Início » Segurança Web e Redes Sociais » Milhares de blogs com WordPress podem estar infectados

Usar temas prontos do WordPress ou complementos visuais sem muitos critérios pode ser uma dor de cabeça e tanto. E ao que tudo indica, milhares de blogueiros mundo afora estão descobrindo isso da pior maneira: um complemento para o WordPress possui uma falha de segurança que está sendo usada para espalhar código malicioso pela internet.

O aviso veio da empresa de antivírus Avast, que em setembro bloqueou mais de 2.500 sites infectados, e diz ter bloqueado muitos mais em outubro. No aviso, a empresa explicou como os ataques estão acontecendo: através de um complemento para os temas, chamado TimThumb.

Qual exatamente é a falha de segurança aproveitada não foi comentada pela Avast, mas o que se sabe é que o TimThumb possui uma vulnerabilidade desde três meses atrás, e essa vulnerabilidade permite que crackers possam instalar o framework de invasão BlackHole nos servidores afetados. Uma vez lá, o framework tenta infectar usuários que acessam os blogs comprometidos, testando diversas vulnerabilidades no navegador do usuário.

O problema é que, mesmo já havendo uma nova versão do TimThumb que (em teoria) resolve essa falha, a grande maioria dos blogs não atualizaram o complemento. Isso porque o TimThumb não é necessariamente um plug-in do WordPress, mas sim um script que é instalado junto com o tema, para permitir o redimensionamento de imagens. Ou seja: não há nenhum aviso de que ele precisa ser atualizado.

Para saber se seu blog está infectado, existe uma lista com vários dos temas que usam versões antigas do TimThumb, e a versão 2.0 do script também pode ser baixada e instalada. Em todo o caso, a recomendação é que você sempre tome cuidado com os códigos que utiliza em seu blog. Mesmo scripts de fontes confiáveis podem vir a se tornar uma grande dor de cabeça.

Com Informações: H Online

17 Comentários (Deixe o seu!)

  • @tduarte
    213c

    Old.

    • Sr. Sem Papo
      1303c

      LOL como assim olD? PQ old? Já arrumaram o serviço? Se não, não é old.

      • @tduarte
        213c

        Meu caro amigo, essa falha foi descoberta no dia 1 de agosto, como mostra o link: http://code.google.com/p/timthumb/issues/detail?id=212

        E na mesma semana foi corrigida. Ou seja, old.

        Passar bem.

  • Old ou não muito util!

  • Tem um plugin que dizem que conserta

    Timthumb Scanner

  • Esta falha já é antiga, tem alguns meses, publiquei uma solução para o problema no Ferramentas Blog:

    http://www.ferramentasblog.com/2011/08/wordpress-pode-estar-sendo-hackeado-pelo-superuperdomain-timthumb-php-remote-view-hack.html

  • Recomendo fazer o download da versão mais atualizada, pelo repositório oficial do Timthumb:

    http://code.google.com/p/timthumb/

  • Pessoal que diz que é “old” tem que entender que nem todos podem ficar lendo vários sites todos os dias. Eu mesmo leio muitos e não sabia disso, e como tenho blog é muito importante pra deixar passar batido por aqui.

    • Concordo, eu também visito mulhares de blogs, e não sabia dessa…

  • Jovens, se até hoje sites ainda estão infectados, a ponto de uma empresa de segurança lançar um aviso para que o TimThumb seja removido ou atualizado, eu SUPONHO que talvez não seja OLD. ^_^

    • Não adianta apenas atualizar ele, depois que você foi infectado é necessário editar o index.php da raiz do WordPress e retirar alguns arquivos falsos são inseridos.

      • Por curiosidade, alguém sabe um bom escâner (é em pt-BR mesmo :P) pra ver se o site está infectado?

      • Alguns scripts maliciosos alteram diversos arquivos adicionando uma linha com uma cassetada de código (dá pra achar fácil) no final do arquivo. Em alguns casos você deve: ou procurar os arquivos alterados recentemente e de onde saiu o script ou fazer backup do banco e das mídias e refazer uma instalação limpa do WordPress… é chato…

  • Baixei um tema uma vez que estava com um código estranho no meio.

  • Marcelo
    684c

    é só clicar e atualiza gupppp

  • Lucas

    Pode ter certeza que tem muitos blogs com WordPress infectados sim, e eu não estou nem ai. A gente tenta ajudar e os cara vai lá e mete um processo na gente e fala que a gente tá tentando hackear o site deles; então fique to mesmo jeito, a WordPress que conserte !

  • Muito bom o post Paulo, a Kaspersky Lab também possui ferramentas para veriricar se site não contém nenhum código malicioso. Abs.

Deixar comentário:

Leia | Política de Comentários.