Segundo a empresa de segurança Avast, mais de 2,5 mil páginas foram infectadas e bloqueadas depois de identificadas com códigos maliciosos.
Uma falha de segurança foi encontrada há três meses no complemento TimThumb e permite que crackers possam explorá-la e instalar um framework malicioso nos servidores, conhecido como BlackHole.
Quando instalado, o código malicioso ataca os usuários que visitam os blogs infectados que passam a explorar também vulnerabilidades no browser do internauta.
Além disso, o TimThumb não é um plugin do WordPress e sim um script que vem instalado junto com o tema e que permite redimensionar as imagens.
Embora exista uma atualização do TimThumb, muitos blogueiros não fizeram o update do complemento. Uma lista também ajuda a identificar quais temas utilizam as versões mais antigas do TimThumb e fornece detalhes para os diversos códigos que for utilizar em seu blog.
Fonte: Info
0 comentários:
Postar um comentário