blog palmeirense falador

Primeiro foi o Ghedin pelo email, depois foi o Neto pelo Plukr me alertando sobre o redirecionamento de visitas aqui do blog para o site anyresults.net. Quando li o email do Ghedin estava sem tempo para buscar sobre o tal anyresults.net no Google, a única coisa que fiz foi visitar o blog em três navegadores diferentes e constatar tudo dentro da normalidade, deixei o email para ler com mais cuidado em casa. A noite no Plukr, o Neto me alerta sobre o mesmo erro e aí eu comecei a ficar preocupado. Lembrei de um thread da lista da Blogosfera sobre um exploit que estava roubando visitas (provenientes de buscadores) de um blog e não deu outra, uma busca no Google por anyresults.net me retornou diversas páginas (todas em inglês) sobre o assunto.

Como não entendo muito de php, entrei em contato com a hospedagem e o Paulo, sempre a disposição, encontrou o seguinte código malicioso no início do arquivo wp-blog-header.php que estava redirecionando minhas visitas:

Pelo Google descobri uma reposta em um thread sobre uma conta hackeada, que me levou a pensar que talvez o tal código tenha acessado o banco de dados e inserido algumas entradas por lá. Fiz uma busca meio por cima (receio) no meu banco e não encontrei nada. De qualquer maneira, a entrada que o cara sugere ser a maliciosa, afirmando que deve ser deletada, é esta:

rss_f541b3abd05e7962fcab37737f40fad8

É a mesma discutida na lista da Blogosfera, que também sugeriu deletar a entrada. Esta ação pode acarretar algum problema no widget RSS, mas todos chegaram ao mesmo consenso: dos males, o menor.

Não sei se o problema foi efetivamente resolvido ou apenas remediado, mas uma coisa eu aprendi, atualizar o WordPress, apesar de chato, é de suma importância, diversas brechas pode ser exploradas em versões antigas do CMS que rodam por aí, basta você ser o sorteado.

Technorati Tags: wordpress, exploit, google