Hackers 0 x 1 Vampiros

Ontem durante a madrugada foi liberada uma atualização para o WordPress, corrigindo um erro sério de segurança. Eu estava com a versão antiga. imeditamente um palhaço, acessando via Brasil Telecom, postou um comentário com o código de invasão, via XSS, achando que eu sou idiota, tenho 12 anos e saio clicando em links de comentários sem olhar antes.

Desculpe, palhaço.

1 – Meu site NÃO estava vulnerável. O tal erro estava sendo discutido nas listas de segurança tem umas 3 semanas já. Na árvore de desenvolvimento do WordPress existiam versões do arquivo comprometido, já com a vulnerabilidade corrigida, e são as que estavam nos meus sites.

2 – Eu não durmo. Não adianta entrar 3 e pouco da manhã, seu comentário foi apagado assim que você o postou.

3 – Eu posso ser uma anta mas não sou burro. Meu tio Langley me ensinou a não clicar em links de comentários começando com “javascript:document.location&#x3d”

De resto, recomendo a todo mundo: ATUALIZEM SUAS VERSÕES DO WORDPRESS. Há palhaços demais por aí, e agora que o bug se tornou público, vão tentar de toda maneira aplicá-lo.


O Contraditorium vive de doações. Não veiculo anúncios no blog. Somente sua colaboração me incentiva a escrever artigos cada vez melhores, sem rabo preso com anunciantes, partidos ou militâncias. Prestigie essa liberdade, faça uma doação. Use o PagSeguro no botão abaixo ou via PayPal com o email cardoso@pobox.com. Caso você tenha uma carteira PicPay,meu usuário é @carloscardoso. Caso não tenha e queira uma forma de transferir pequenas (ou grandes, de preferência grandes) quantias sem taxas, é só se inscrever. Toda moeda é bem-vinda, desde que seja de país com luz elétrica e água encanada.

Leia Também:

  • PQP! Ainda não tinha lido a entrada Chocante: Eu sou uma anta. Acho que é um dos melhores textos que já li no CCnet!

    E sim, vou atualizar o WordPress.

  • Viktor Zocas

    Talvez ' "Hackers" 0 x 1 Vampiros ' fosse um título mais apropriado. Acredito que seja possível discernir a diferença entre "hacker" e hacker.

  • Que barbaridade. Quase te invadiram hein.

    Essa história que vc não dorme é mentira. Deve dormir sim, mesmo que seja só 30min por dia.

  • Daniel Simões

    Boa! Acharam que Mr. Cardoso estaria de bobeira durante a madrugada, sonolento e clicando em qualquer tranqueira – inveja é uma M! Tiveram um revide em forma de post chamando para o mano a mano no melhor estilo desafiador, palhaço tenta a sorte. Me divirto pacas com você!!!

  • Deve ser o mesmo perfil dos idiotas que passam trote para o 190. Pirralhos, desocupados e metidos a esperto. Será?

    Tenho que fazer a minha atualização. Estou inseguro para fazer, nunca fiz. Será que depois dessa confissão de fraqueza alguém vai tentar algo contra o meu blog?

    Bem, é só não clicar no link malicioso né? Também não sou burro.

  • Mas se a vulnerabilidade só pode ser explorada quando se clica no link, quem tiver o wordpress instalado nos servidores e for esperto o bastante pra usá-lo, não vai clicar. É só tomar cuidado.

    E eu tenho medo de fazer cacas, então vou aguardar o servidor fazer pra mim. :)

  • good tip dude!

    alias, cara, acho que qd vc corrige alguma coisa no post, ou coisa do tipo, ele está voltando como novidade no RSS.

    eu li este post… depois abri denovo o bloglines e ele tava lá denovo como novidade.

  • Estavo com preguisa para atualizar o wordpress e eu só iria fazer isto de madrugada – caso algo desse errado não prejudicaria as visitas do blog.

    Mas com o seu aviso que se tornou publico a vulnerábilidade já atualizei.

    Abraço!

  • Apareceu no meu… ó céus, ó vida!!!

    eu tenho que estar logado no wp ou qualquer pessoa que clicar vai F**** meu wp?

  • Só você, ele passa o seu cookie pra outro site.

  • ahhh, então eu não corro esse risco, nuca fico logado e tô sempre limpando os dados pessoais… flw!

  • Só uma pequena correção, geralmente "bug´s públicos" não demoram para sair correções (como parece ser o caso desse, atualize sua versão e buenas :D)… o problema mesmo são aqueles que ainda não são de conhecimento "público" aqueles que ainda estão somente nas listas do "submundo".

    Sintetizando: público = bom; restrito = ruim :D eheh

  • O meu blog é hosteado pelo wordpress mesmo, então ele já foi atualizado, certo?

  • Muito legal ver esses 'espertinhos' se dando mal.

  • Acredito que o titulo deveria ser outro. Crackers x Vampiros.

  • Na internet tem muito desocupado mesmo, olha o que tentam fazer com meu blog por exemplo:
    http://www.dotpix.com.br/~wendel/2006/08/15/evita

    Ate mais

    Leonardo França

  • Pingback: BlogLouco.com - Extra: pagamentos do AdSense irão voltar!()