O WordPress (serviço de blogs, como o blogger/blogspot entre outros) divulgou nota informando aos internautas que utilizam seus serviços que está à solta um worm (um aplicativo sacana que se propaga automaticamente, sem seu conhecimento) que: registra-se como usuário de seu blog, utiliza uma vulnerabilidade (já corrigida) para permitir que códigos sejam executados através dos permalinks (links permanentes), torna-se administrador do blog e então utiliza um código JavaScript para “se esconder” caso você tente encontrá-lo nas páginas. Desta forma o worm infectará seus posts antigos com spams e malwares.

Ainda de acordo com a publicação do WordPress, “a tática é nova, mas a estratégia não”. Por isso eles já haviam lançado uma correção para o programa tempos atrás, mas é necessário que os blogueiros estejam cientes da necessidade de atualização e gravidade do problema!

E volto a ressaltar a importância de manterem-se sempre ligados nas atualizações de seus softwares, fazendo visitas regulares aos sites dos desenvolvedores e procurando notícias sobre falhas nestes aplicativos, evitando a infecção de seu computador e eventual perda/roubo de dados sigilosos.

Para esta e outras notícias sobre Segurança, acesse o site Sec2Info – Trazendo segurança para sua informação, e informações para sua segurança.

Fonte: WordPress