Cuidado Com Seus Plugins WordPress

Se você usa WordPress, cuidado com os plugins que você instala.

Alguns plugins para WordPress trazem falhas graves de segurança, que permitem a um hacker mal-intencionado fazer o que bem entender com seu blog.

Hoje à noite, o blog do Leo Baiano foi invadido por um japonês pervertido :-D que alterou o texto da mensagem de boas-vindas, gerada pelo plugin Oi Visitante.

Felizmente, o Jonny fez isso apenas para demonstrar a fragilidade do código. Alguém realmente mal-intencionado poderia fazer miséria.

Cuidado com plugins que pedem modificações nas permissões de seus diretórios, o risco pode ser grande.

Oi Visitante

02 04 2008 em WordPress

Artigos Relacionados

+ Favoritos | UÊBA | LinkTo | diHitt
Newsletter
RSS Feed
Assine o RSS Feed

Siga-me no Twitter


10 Comentários para “Cuidado Com Seus Plugins WordPress”

  1. GraveHeart disse:
    abril 2, 2008 às 1:30

    hunf….. >=(

  2. Hamilton disse:
    abril 2, 2008 às 11:00

    EITA.

    Bah, nem me fale em alguém poder fazer estrago no blog ou não… Ontem ratiei lindo na faculdade deixando tudo logado! Explico num post, é brabo… Ainda bem que não deu nada.

  3. Marcos A.T. Silva disse:
    abril 2, 2008 às 14:17

    Isso é algo que sempre me preocupa, e procuro sempre verificar as “fontes”, antes de qualquer coisa.

    Mas existe alguma forma 100% segura de se ter certeza de que um plugin não é confiável?

    Grande abraço! :)

  4. tina oiticica harris disse:
    abril 2, 2008 às 15:33

    Cara:
    Acho muito incrível que a galeira ache que virão “hackers” para mexer em blogs do Brasil. Para mim, esses que mexem em blogs alheios ou no Orkut para “demonstrar fraqueza do sistema” não têm nada a ver. Isso na minha terra se chama vandalism, sujeito a processo e tudo o mais.
    Na verdade, nada é seguro naa Internet. Quem quer segurança que fique em casa sem entrar na Internet. Big Brother watches you.

    E eu também teria mandado o chefe na estorinha aos quintos do inferno.

  5. tibu disse:
    abril 2, 2008 às 22:31

    eu não tenho esses problemas!!! uso blogger! hauhau, pena que não é tão bom quanto o wordpress :(

  6. Fanny disse:
    abril 3, 2008 às 0:59

    Ainda bem que não gosto dessas perfumarias de plugins inúteis.

    Conteúdo é tudo e vêm em primeiro lugar.

  7. Rafael Arcanjo disse:
    abril 3, 2008 às 19:44

    Noronha, tu deve estar usando um método contra roubo de imagens, né ?

    Digo isto porque assino seu feed no meu leitor offline e não vejo nenhuma imagem sua…

  8. Daniel Rizzo disse:
    abril 5, 2008 às 21:52

    Noronha, isso que aconteceu com o plugin do Léo é um caso isolado ou outros plugin possuem falha parecida?
    Será que o Léo já arrumou o erro???

  9. Kajiya disse:
    abril 7, 2008 às 16:05

    Tem um carinha que comentou feliz da vida porque… Usa blogger!?!

    Nem dá pra falar nada disso…

    o/

Trackbacks/Pingbacks

    1. 30 & Alguns » Blog Archive » Meu Google Reader (29/03 - 07/04) disse:
      abril 8, 2008 às 10:43

      [...] do relacionamento digital. – Ca’bianca Gerador de senhas seguras – Tiago Dória Weblog Cuidado Com Seus Plugins WordPress – O Fim da Várzea Convertendo videos do YouTube direto para o iPod – Dia Normais Rapidinhas – Luz [...]