Um mensagem publicada na semana passada na lista de segurança Bugtraq revelou que temas do WordPress podem ser alvos de ataques XSS. Um ataque deste tipo permite que um link, quando clicado, leve o usuário para uma página do blog que exibe um conteúdo que ela não deveria ter. Os ataques de XSS [Cross-site Scripting] mais graves podem possibilitar a revelação de cookies, o que daria a um invasor o acesso ao painel de controle do usuário no WordPress.

No final de abril, uma brecha, classificada pela Secunia como altamente crítica, foi revelada no plugin myGallery. A versão 1.4b5 do plugin foi lançada para corrigir o problema. No início deste mês, brechas foram divulgadas nos plugins wp-Table e wordTube. Ambos já foram atualizados para remover o erro.

O WordPress é um software popular para o gerenciamento do conteúdo de blogs, usado também aqui na Linha Defensiva.

Se você decidir hospedar seu próprio blog, é necessário manter o software, plugins e temas atualizados. Softwares como o WordPress facilitaram muito a publicação de conteúdo na web, mas nem todo mundo está preparado para lidar com problemas de segurança. O melhor é prevenir e manter os softwares atualizados para que nada aconteça. Lembre-se também de não manter plugins ou temas inutilizados online — não há necessidade para isto e você ganha espaço e segurança.

Para os mais leigos, o melhor é utilizar um dos vários serviços gratuitos de hospedagem, como UOL Blog, WordPress.com e Blogger. Com estes, a configuração e manutenção do blog fica a cargo de outra equipe e não há motivo para se preocupar com problemas de segurança.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s