A Vulnerabilidade do WordPress na Versão 2.8.3 ou nas Versões Anteriores Permite a Criação de Contas Ocultas de Amin
Se você é um usuário do WordPress e está executando a versão 2.8.3 ou uma versão anterior, então você NÃO PODE, simplesmente, ignorar isto. Malwares e e-mails de spam poderão, em breve, bombardear o seu sistema, se você não se atualizar imediatamente. Um worm, que foi descoberto pelo WordPress, já foi corrigido na liberação de segurança da versão 2.8.4.
A exploração de segurança ou worm recém-descoberto pelo WordPress, tem a capacidade de assumir o controle total de um site que estiver executando o WordPress, tornando-se uma conta de administrador. A vulnerabilidade permite que um atacante começe a enviar e-mails de spam e malware para o site e, ao mesmo tempo ser capaz de desativar quaisquer plug-ins anti-spyware. O usuário que for um novo administrador pode ter dificuldade em detecta-lo, pois ele utiliza o Javascript para trabalhar sem ser detectado.
O WordPress é o software de blog disponível mais usado. Com milhares de usuários, é essencial que os webmasters e blogueiros do WordPress sejam notificado sobre esta questão e se atualizem, imediatamente, para a versão mais recente do WordPress.
Se você tem sido afetado pela vulnerabilidade do WordPress recentemente, você vai notar duas evidências que indicam que o seu site no WordPress foi invadido. Haverão acréscimos estranhos nos permalinks e o vírus ou "administrador oculto" cria um "back door". É importante procurar no seu site por usuários com o nome "Administrador 2" ou outros nomes suspeitos.
Para esse problema, a Journey Etc. tem uma solução possível, caso você queira evitar que o seu site seja atingido, você vai precisar obter a atualização. Para atualizar o WordPress com um simples clique, você deve procurar pelo plugin InstantUpgrade.
Em última instância, usar a versão mais recente do WordPress vai ajuda-lo a evitar esse vírus no futuro, mas também é importante garantir que a sua senha não possa ser facilmente descoberta. Para ter certeza de estar usando uma senha forte, você deve visitar o "Quão Forte é a Sua Senha" e ver se sua senha é uma daquelas que pode ser facilmente comprometida.
Acompanhe, também o @ wordpress no Twitter, para se manter informado sobre as últimas atualizações do WordPress.
Você bloga e usa o WordPress como o seu software preferido para blogs? Se a resposta é sim, qual versão você está executando? Você usa uma senha "forte" para o seu login administrativo?