Um hacker desconhecido conseguiu acessar um servidor WordPress, instalando um cavalo de Tróia no código do popular software de download de blogs.

A violação foi descoberta sexta-feira passada. O criador do WordPress Matt Mullenweg escreveu no blog WordPress que: "Se você baixou o WordPress 2.1.1 nos últimos três ou quatro dias, seus arquivos podem incluir uma exploração de segurança que foi adicionada por um cracker, e você deve atualizar todos os seus arquivos para 2.1.2 imediatamente. "

O WordPress, o software de código aberto que permite aos usuários configurar e publicar postagens em um blog, lançou uma nova versão de seu software de publicação de blogs para combater o ataque de hackers..

Mullenweg não disse como o invasor conseguiu quebrar o sistema WordPress. Aparentemente ele ou ela modificou dois arquivos no código-fonte para a atualização 2.1.1, adicionando um Trojan que permitiria a execução remota do código PHP, Mullenweg escreveu.

A vulnerabilidade pode permitir que um invasor acesse o servidor que está executando o software de blog, permitindo que ele execute código e instale o software.

"Esse é o tipo de coisa que você reza para que nunca aconteça, mas aconteceu e agora estamos lidando com isso da melhor maneira possível", escreveu Mullenweg. Sua equipe está atualmente tomando medidas para evitar uma violação semelhante no futuro.

A Symantec afirmou ter descoberto menos de 50 ataques explorando a falha do WordPress. Ele classificou a ameaça como "baixo nível" devido ao seu alcance limitado e fácil remoção.

Qualquer usuário do WordPress executando a versão 2.1.1 deve atualizar imediatamente para sobrescrever todos os arquivos antigos. Outras dicas para hosters da web e administradores de rede podem ser encontradas no site do WordPress. Um endereço de e-mail para questões relacionadas foi configurado: [email protected] .