Usar temas prontos do WordPress ou complementos visuais sem muitos critérios pode ser uma dor de cabeça e tanto. E ao que tudo indica, milhares de blogueiros mundo afora estão descobrindo isso da pior maneira: um complemento para o WordPress possui uma falha de segurança que está sendo usada para espalhar código malicioso pela internet.

O aviso veio da empresa de antivírus Avast, que em setembro bloqueou mais de 2.500 sites infectados, e diz ter bloqueado muitos mais em outubro. No aviso, a empresa explicou como os ataques estão acontecendo: através de um complemento para os temas, chamado TimThumb.

Qual exatamente é a falha de segurança aproveitada não foi comentada pela Avast, mas o que se sabe é que o TimThumb possui uma vulnerabilidade desde três meses atrás, e essa vulnerabilidade permite que crackers possam instalar o framework de invasão BlackHole nos servidores afetados. Uma vez lá, o framework tenta infectar usuários que acessam os blogs comprometidos, testando diversas vulnerabilidades no navegador do usuário.

O problema é que, mesmo já havendo uma nova versão do TimThumb que (em teoria) resolve essa falha, a grande maioria dos blogs não atualizaram o complemento. Isso porque o TimThumb não é necessariamente um plug-in do WordPress, mas sim um script que é instalado junto com o tema, para permitir o redimensionamento de imagens. Ou seja: não há nenhum aviso de que ele precisa ser atualizado.

Para saber se seu blog está infectado, existe uma lista com vários dos temas que usam versões antigas do TimThumb, e a versão 2.0 do script também pode ser baixada e instalada. Em todo o caso, a recomendação é que você sempre tome cuidado com os códigos que utiliza em seu blog. Mesmo scripts de fontes confiáveis podem vir a se tornar uma grande dor de cabeça.

Com Informações: H Online

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@centralinfors
Muito bom o post Paulo, a Kaspersky Lab também possui ferramentas para veriricar se site não contém nenhum código malicioso. Abs.
@tduarte
Meu caro amigo, essa falha foi descoberta no dia 1 de agosto, como mostra o link: http://code.google.com/p/timthumb/issues/detail?id=212 E na mesma semana foi corrigida. Ou seja, old. Passar bem.
Lucas
Pode ter certeza que tem muitos blogs com WordPress infectados sim, e eu não estou nem ai. A gente tenta ajudar e os cara vai lá e mete um processo na gente e fala que a gente tá tentando hackear o site deles; então fique to mesmo jeito, a WordPress que conserte !
Marcelo
é só clicar e atualiza gupppp
Thiago Leite
Alguns scripts maliciosos alteram diversos arquivos adicionando uma linha com uma cassetada de código (dá pra achar fácil) no final do arquivo. Em alguns casos você deve: ou procurar os arquivos alterados recentemente e de onde saiu o script ou fazer backup do banco e das mídias e refazer uma instalação limpa do Wordpress... é chato...
Gustavo Rodrigues
Concordo, eu também visito mulhares de blogs, e não sabia dessa...
Guilherme Macedo C.
Por curiosidade, alguém sabe um bom escâner (é em pt-BR mesmo :P) pra ver se o site está infectado?
Thiago Leite
Baixei um tema uma vez que estava com um código estranho no meio.
Claudio Sanches
Não adianta apenas atualizar ele, depois que você foi infectado é necessário editar o index.php da raiz do Wordpress e retirar alguns arquivos falsos são inseridos.
Paulo Graveheart
Jovens, se até hoje sites ainda estão infectados, a ponto de uma empresa de segurança lançar um aviso para que o TimThumb seja removido ou atualizado, eu SUPONHO que talvez não seja OLD. ^_^
Guilherme Macedo C.
Pessoal que diz que é "old" tem que entender que nem todos podem ficar lendo vários sites todos os dias. Eu mesmo leio muitos e não sabia disso, e como tenho blog é muito importante pra deixar passar batido por aqui.
Vinicius Viana
Recomendo fazer o download da versão mais atualizada, pelo repositório oficial do Timthumb: http://code.google.com/p/timthumb/
Claudio Sanches
Esta falha já é antiga, tem alguns meses, publiquei uma solução para o problema no Ferramentas Blog: http://www.ferramentasblog.com/2011/08/wordpress-pode-estar-sendo-hackeado-pelo-superuperdomain-timthumb-php-remote-view-hack.html
jonatan
Tem um plugin que dizem que conserta Timthumb Scanner
@AibertoMonteiro
Old ou não muito util!
Exibir mais comentários