Hackers 0 x 1 Vampiros

Compartilhe este artigo!

Ontem durante a madrugada foi liberada uma atualização para o WordPress, corrigindo um erro sério de segurança. Eu estava com a versão antiga. imeditamente um palhaço, acessando via Brasil Telecom, postou um comentário com o código de invasão, via XSS, achando que eu sou idiota, tenho 12 anos e saio clicando em links de comentários sem olhar antes.

Desculpe, palhaço.

1 – Meu site NÃO estava vulnerável. O tal erro estava sendo discutido nas listas de segurança tem umas 3 semanas já. Na árvore de desenvolvimento do WordPress existiam versões do arquivo comprometido, já com a vulnerabilidade corrigida, e são as que estavam nos meus sites.

2 – Eu não durmo. Não adianta entrar 3 e pouco da manhã, seu comentário foi apagado assim que você o postou.

3 – Eu posso ser uma anta mas não sou burro. Meu tio Langley me ensinou a não clicar em links de comentários começando com “javascript:document.location&#x3d”

De resto, recomendo a todo mundo: ATUALIZEM SUAS VERSÕES DO WORDPRESS. Há palhaços demais por aí, e agora que o bug se tornou público, vão tentar de toda maneira aplicá-lo.



Compartilhe este artigo!