Atenção usuários do WordPress.org: seu blog pode estar em risco

A equipe de desenvolvimento do WordPress.org, em seu blog oficial, emitiu nota na noite de ontem (21/jun/2011) avisando sobre um possível risco de violação de segurança por conta de alguns comprometimentos suspeitos em plugins muito usados. Além disso, a própria Google está entrando em contato com usuários do WP.org com avisos solicitando a atualização do sistema para garantir a segurança.

Segundo aviso do blog oficial do WordPres no post “Passwords Reset”, foram encontrados “backdoors disfarçados” em alguns plugins dentro do repositório padrão de plugins do sistema. Por isso o repositório está fechado para acesso, enquanto investigam o incidente.

Isso acontece junto a outro aviso de riscos à violação da segurança de Blogs que usam o WP.org como plataforma. Dessa vez o aviso veio da Google, que disparou emails para todos os usuários do WP que não mantinham atualizada a última versão.

A Google determinou como política, avisar os donos de sites e Blogs no WordPress para o manterem sempre atualizado, pois só assim é possível garantir a segurança. Num Tweet, o Matt Cutts, confirmou essa nova diretriz:

Assim, para evitar problemas de insegurança com o seu Blog, vá ao painel de controle e certifique-se de que tudo está devidamente atualizado, usando a última versão de todos os plugins, inclusive.

Segundo orientação da equipe do WP, deve-se ter especial atenção com os plugins AddThis, WPtouch, e W3 Total Cache, onde foram detectados os problemas. Se usa algum dos fóruns, redefina sua senha também.

Também não esqueça de fazer um backup completo de seu blog e redefinir sua senha e de seus colaboradores.

• Como fazer backup do layout e dos posts do seu Blog no WordPress.org
• Backup dos Dados do WordPress – Seu Blog Seguro
• Como criar um Blog de testes e de backup
• Como evitar que seu blog seja roubado e se proteger na internet