Breaking News

Falhas de segurança no WordPress

2/13/2013 07:57:00 PM


Se você está super satisfeito com o WordPress, tudo bem. Motivos favoráveis à plataforma são muitos, isso é inegável. Mas será que devemos ficar só neste lado da questão? Se você edita e cria conteúdo para o seu blog/site num portal gratuito (ou não), deve ficar atento ao que vem acontecendo em seus bastidores, mesmo que isso não afete seu trabalho ou sua privacidade diretamente.



Se você recebeu um e-mail semelhante ao que está acima, sabe do que estamos falando. Se não, vai ficar por dentro agora.
Algumas contas de usuários do WordPress foram acessadas por um sistema interno da plataforma, que tem o objetivo de justamente detectar e solucionar possíveis problemas de todos os tipos que ocorrem esporadicamente nos cadastros e servidores.
O sistema logava os usuários que estavam se registrando em determinados períodos de forma insegura. Nada foi aprofundado sobre como e quanto era menos sólida a proteção dos dados de cadastramento, nem o motivo pelo qual o incidente ocorreu. Segundo Rafael Soares, diretor técnico da Clavis – Segurança da Informação, existem dois tipos de WordPress: o wordpress.org e o wordpress.com.
Para usufruir do primeiro, o usuário deve fazer download do CMS e instalar no servidor para desenvolver um site próprio. Já o segundo, serve somente como meio para desenvolver um site, sem precisar de uma hospedagem para isso. “Toda a questão de infra fica por conta da WordPress e esses incidentes foram por conta da forma com que as senhas eram armazenadas”, afirmou Rafael.
Além de analisar esse caso de falha na segurança dos dados, o especialista também alertou para outro erro: o noticiamento por e-mail. “Tal informação poderia ter sido enviada de maneira maliciosa induzindo pessoas a clicar em links maliciosos numa espécie de phishing”.
Para ele, os portais oficiais devem sempre conter informações sobre esse tipo de acontecimento e, por fim, deixou uma dica: “A informação ganha credibilidade pelo fato de quando a pessoa entra em seu portal dentro do WordPress, ela recebe o alerta em seu painel de controle, ali sim é um meio de comunicação confiável”.
Por isso, esteja sempre alerta sobre a credibilidade dos e-mail que você recebe e confirme as informações nos sites oficiais dos que estão envolvidos, para o bem ou para o mal.


Nenhum comentário

Postar um comentário

Assinar: Postar comentários ( Atom )
imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço