Proponha uma correção, faça uma sugestão
Alerta: O seu site em WordPress pode deixar de funcionar
O WordPress é inquestionavelmente a plataforma de conteúdos digital gratuita mais usada em todo o mundo. Segundo dados recentes, 30% de todos os sites disponíveis na internet usam WordPress mas a plataforma tem atualmente uma falha de segurança que permite aos utilizadores apagar ficheiros fundamentais para o funcionamento dos sites que têm como base esta plataforma.
Se tem um site assente nesta plataforma, então saiba o que pode acontecer e como corrigir.
O WordPress é, sem margem de dúvida, uma das plataformas de conteúdos (tipicamente também designado de CMS – content management system) mais populares da Internet. Com esta plataforma o utilizador pode criar facilmente sites, blogs, sites de comércio eletrónico, etc. etc… de uma forma rápida, simples e muito profissional.
No entanto, segundo investigadores da RIPS Technologies GmbH, esta plataforma tem uma falha de segurança grave, identificada numa das funções do WordPress. Esta função é apenas executada (em segundo plano) quando um determinado utilizador tenta excluir, via backoffice, de forma permanente a miniatura (thumbnail) de uma imagem. Através desta função, podem ser apagados ficheiros importantes da estrutura do WordPress como o .htaccess, index.php ou wp-config.php.
Esta falha está disponível para todo o tipo de utilizadores criados no WordPress. Por exemplo, um utilizador com perfil de autor, que tem poucos privilégios, pode apagar ficheiros da estrutura sem ter níveis de privilégios mais elevados.
Veja como tudo funciona...
De referir ainda que os investigadores reportaram a falha há cerca de 7 meses e nada foi feito. Sabe-se também que esta falha afecta todas as versões desta plataforma, incluindo a versão 4.9.6. Os investigadores disponibilizam aqui uma forma de corrigir temporariamente tal vulnerabilidade.
|Via
Este artigo tem mais de um ano
Loading ...
Muitos vendores de IPS/IDS lançaram updates para isso hoje.
Boa!
Continuem a endeusar WordPress e a diabolizar sistemas que garantem a segurança como o Wix, continuem que vão no bom caminho… apanhe a carapuça quem quiser.
a carapuça não serviu, mas o wix so pode ser concorrente ao wordpress qd no site da wix tiver lá um ficheiro zip para instalar em qq host. ate lá será apenas mais um.
Por tanto, se têm um web site wordpress o melhor é não permitir que terceiros tenham acesso ao mesmo (criação/ utilização de contas) se não forem 100% confiáveis… que já não é a primeira vez que o wordpress tem problemas.
A carapuça pode não servir a muitos programadores mas os imensos utilizadores que só querem um website sem problemas de segurança já não compram a cantiga do website gratuito que o WordPress vende.
WordPress being wordpress basically 😛
Que exagero.
Todos os sistemas têm falhas. E quanto mais usado, mais falhas se descobrem. Vejam o FB… LOL
Ponham o codigo do Wix para todos verem, a ver se não aparecem varias falhas…
O WordPress é o CMS mais usado por boas razões. Não são bugs destes que o vão matar.
A segurança de um site não se restringe ao CMS apenas. Quem pensar assim, está no ramo errado.
Tive um portal em CMS/ Asp e foi atacado várias vezes. Tive um site em WordPress e uma semana depois foi atacado e o programador teve de ir buscar o backup. Acha que a segurança/ integridade do site é um detalhe ?? Sobretudo nos dias que correm é um tema fundamental. Eu compreendo que o WP facilita muito o trabalho de um programador. Encontra-se um template que seja minimamente aceitável, instalam-se uns plugins, umas linhas de código e está pronto para entregar ao cliente. E a maioria dos utilizadores quando lhes acenam com a palavra mágica “Gratuito” vão logo atrás sem pensar duas vezes. Não sou programador nem sou um utilizador da maioria. E francamente esta bolha WP vai rebentar um dia destes e aí as pessoas vão ver a realidade tal como ela é. Nem o WP é o paraíso nem as outras opções são demasiado frágeis.
Ola.
Também tenho alguns sites já utilizei joomla e actualmente utilizo wordpress. Em relação a ser atacado, muitas vezes o problema encontra-se na configuração do servidor/firewall e não no wordpress.
Quando o WP me garantir que tenho o site online 99,9% do tempo e segurança a 100% como o sistema Wix tem, aí começo a pensar nessa opção. Até lá, continuo sem perceber a moda WP. Que os programadores em peso tenham escolhido WP é ainda mais estranho e misterioso para mim. Até porque há muitas pessoas distraídas em relação às novidades no Wix: a inteligência artificial e o total acesso ao código são coisas que os programadores ainda nem perceberam bem o alcance. E quem diz Wix pode dizer outros sistemas. A minha utilização da internet não se resume a softwares “virais” como o WP. Prefiro saber Todas as características de cada produto, e não apenas se é ou não popular.
Comecei por utilizar o Sapo; passei para o Blogspot; desde há anos que utilizo as duas plataformas WordPress (.com e .org) sem problemas de maior. Sou um gajo sortudo!
No meu ponto de vista o sapo e o blogger/ blogspot têm mais coisas em comum com o sistema Wix do que com o WP. Tens dois sites em WordPress e ainda não atacaram os ficheiros em servidor ? Ainda bem, podes crer que és um sortudo. Já tive um blog no sapo e tenho um blog no blogger/ blogspot, gosto de ambos os serviços.
Jovem, estás um bocado revoltado. Resumindo , arranjaste um programador manhoso que não te configurou o WP corretamente mas o problema é da plataforma.
Tenho um site ativo desde 2011 e nunca me entraram no sistema, apesar de ter tentativas constantes…
Existem imensas formas de garantir a segurança no WordPress, mesmo para este problema…
Penso que seria bom fazer um artigo sobre como configurar esta aplicação e como a tornar segura tanto a nível do servidor como depois em relação à aplicação propriamente dita.