Cuidado Com Seus Plugins WordPress

j. noronha em 02 04 2008

Se você usa WordPress, cuidado com os plugins que você instala.

Alguns plugins para WordPress trazem falhas graves de segurança, que permitem a um hacker mal-intencionado fazer o que bem entender com seu blog.

Hoje à noite, o blog do Leo Baiano foi invadido por um japonês pervertido :-D que alterou o texto da mensagem de boas-vindas, gerada pelo plugin Oi Visitante.

Felizmente, o Jonny fez isso apenas para demonstrar a fragilidade do código. Alguém realmente mal-intencionado poderia fazer miséria.

Cuidado com plugins que pedem modificações nas permissões de seus diretórios, o risco pode ser grande.

Oi Visitante

Publicado em WordPress

| | | | |

Leia Também

10 Respostas para “Cuidado Com Seus Plugins WordPress”

  1. GraveHeart
    April 2, 2008 às 1:30 am |

    hunf….. >=(

  2. Hamilton
    April 2, 2008 às 11:00 am |

    EITA.

    Bah, nem me fale em alguém poder fazer estrago no blog ou não… Ontem ratiei lindo na faculdade deixando tudo logado! Explico num post, é brabo… Ainda bem que não deu nada.

  3. Marcos A.T. Silva
    April 2, 2008 às 2:17 pm |

    Isso é algo que sempre me preocupa, e procuro sempre verificar as “fontes”, antes de qualquer coisa.

    Mas existe alguma forma 100% segura de se ter certeza de que um plugin não é confiável?

    Grande abraço! :)

  4. tina oiticica harris
    April 2, 2008 às 3:33 pm |

    Cara:
    Acho muito incrível que a galeira ache que virão “hackers” para mexer em blogs do Brasil. Para mim, esses que mexem em blogs alheios ou no Orkut para “demonstrar fraqueza do sistema” não têm nada a ver. Isso na minha terra se chama vandalism, sujeito a processo e tudo o mais.
    Na verdade, nada é seguro naa Internet. Quem quer segurança que fique em casa sem entrar na Internet. Big Brother watches you.

    E eu também teria mandado o chefe na estorinha aos quintos do inferno.

  5. tibu
    April 2, 2008 às 10:31 pm |

    eu não tenho esses problemas!!! uso blogger! hauhau, pena que não é tão bom quanto o wordpress :(

  6. Fanny
    April 3, 2008 às 12:59 am |

    Ainda bem que não gosto dessas perfumarias de plugins inúteis.

    Conteúdo é tudo e vêm em primeiro lugar.

  7. Rafael Arcanjo
    April 3, 2008 às 7:44 pm |

    Noronha, tu deve estar usando um método contra roubo de imagens, né ?

    Digo isto porque assino seu feed no meu leitor offline e não vejo nenhuma imagem sua…

  8. Daniel Rizzo
    April 5, 2008 às 9:52 pm |

    Noronha, isso que aconteceu com o plugin do Léo é um caso isolado ou outros plugin possuem falha parecida?
    Será que o Léo já arrumou o erro???

  9. Kajiya
    April 7, 2008 às 4:05 pm |

    Tem um carinha que comentou feliz da vida porque… Usa blogger!?!

    Nem dá pra falar nada disso…

    o/

  10. 30 & Alguns » Blog Archive » Meu Google Reader (29/03 - 07/04)
    April 8, 2008 às 10:43 am |

    [...] do relacionamento digital. - Ca’bianca Gerador de senhas seguras - Tiago Dória Weblog Cuidado Com Seus Plugins WordPress - O Fim da Várzea Convertendo videos do YouTube direto para o iPod - Dia Normais Rapidinhas - Luz [...]