Complemento do WordPress espalha malware

São Paulo – Um complemento visual para a plataforma de blogs WordPress está sendo utilizado para espalhar malware entre os usuários.
Segundo a empresa de segurança Avast, mais de 2,5 mil páginas foram infectadas e bloqueadas depois de identificadas com códigos maliciosos.

Uma falha de segurança foi encontrada há três meses no complemento TimThumb e permite que crackers possam explorá-la e instalar um framework malicioso nos servidores, conhecido como BlackHole.
Quando instalado, o código malicioso ataca os usuários que visitam os blogs infectados que passam a explorar também vulnerabilidades no browser do internauta.
Além disso, o TimThumb não é um plugin do WordPress e sim um script que vem instalado junto com o tema e que permite redimensionar as imagens.
Embora exista uma atualização do TimThumb, muitos blogueiros não fizeram o update do complemento. Uma lista também ajuda a identificar quais temas utilizam as versões mais antigas do TimThumb e fornece detalhes para os diversos códigos que for utilizar em seu blog.
Fonte: Info