Falha de segurança atinge 86% de todos os sites que usam WordPress

Por Redação | 24.11.2014 às 11:00

Quando uma pessoa decide criar um blog e está pesquisando uma plataforma para fazê-lo, o serviço mais indicado normalmente é o WordPress. O motivo é simples: a versão gratuita oferece um leque básico e satisfatório de recursos, além de ferramentas fáceis de utilizar. Por essas características, hoje a plataforma é um dos produtos mais famosos e utilizados para a postagem de conteúdo na internet.

O problema dessa larga adoção é que um problema atinge uma quantidade absurda de pessoas – e isso realmente aconteceu no último fim de semana. De acordo com as informações divulgadas pelo The Register, o WordPress apresentou uma falha de segurança no plugin utilizado para habilitar comentários em suas páginas que afetou 86% de todos os sites da plataforma. O analista Jouko Pynnonen classificou o problema como "o mais sério encarado nos últimos cinco anos".

Situação complicada

Ainda segundo as informações, a brecha de segurança é do tipo "cross-site scripting", ou XSS como é conhecida no mundo da segurança digital, e pode ser usada por pessoas mal intencionadas para instalar plugins maliciosos que permitem invadir as páginas. Com isso, o golpista, por exemplo, passa a ter controle do site e pode atingir os usuários de diversas maneiras.

Pesquisas relacionadas a esse problema apontam que a falha está presente da versão 3.0 do WordPress até a 3.9.2 e afeta os usuários que adotaram a plataforma nos últimos quatro anos. A situação foi constatada por Pynnonen na semana passada e divulgada neste site.

Entre os diversos detalhes expostos, há a explicação de que o hacker pode inserir comandos maliciosos em comentários para atacar as defesas dos sites atingidos. Com isso, ele consegue acesso à administração da página, podendo alterar o HTML do blog em questão e infectar outros adeptos do WordPress.