Mais notícias
Quando uma pessoa decide criar um blog e está pesquisando uma plataforma para fazê-lo, o serviço mais indicado normalmente é o WordPress. O motivo é simples: a versão gratuita oferece um leque básico e satisfatório de recursos, além de ferramentas fáceis de utilizar. Por essas características, hoje a plataforma é um dos produtos mais famosos e utilizados para a postagem de conteúdo na internet.
O problema dessa larga adoção é que um problema atinge uma quantidade absurda de pessoas – e isso realmente aconteceu no último fim de semana. De acordo com as informações divulgadas pelo The Register, o WordPress apresentou uma falha de segurança no plugin utilizado para habilitar comentários em suas páginas que afetou 86% de todos os sites da plataforma. O analista Jouko Pynnonen classificou o problema como "o mais sério encarado nos últimos cinco anos".
Situação complicada
Ainda segundo as informações, a brecha de segurança é do tipo "cross-site scripting", ou XSS como é conhecida no mundo da segurança digital, e pode ser usada por pessoas mal intencionadas para instalar plugins maliciosos que permitem invadir as páginas. Com isso, o golpista, por exemplo, passa a ter controle do site e pode atingir os usuários de diversas maneiras.
Pesquisas relacionadas a esse problema apontam que a falha está presente da versão 3.0 do WordPress até a 3.9.2 e afeta os usuários que adotaram a plataforma nos últimos quatro anos. A situação foi constatada por Pynnonen na semana passada e divulgada neste site.
Entre os diversos detalhes expostos, há a explicação de que o hacker pode inserir comandos maliciosos em comentários para atacar as defesas dos sites atingidos. Com isso, ele consegue acesso à administração da página, podendo alterar o HTML do blog em questão e infectar outros adeptos do WordPress.
Site: CanalTech
Data: 24/11/14
Hora:11h
Seção: Internet
Autor:------
Link: http://canaltech.com.br/noticia/seguranca/Falha-de-seguranca-atinge-86-de-todos-os-sites-que-usam-WordPress/
Destaques
