Se você utiliza o WordPress.org como plataforma para seu blog, esse artigo deve ser lido e as orientações contidas aqui colocadas em prática o mais rápido possível. A equipe responsável pelo WordPress.org divulgou hoje um aviso no blog oficial, escrito pelo próprio Matt Mullenweg, dando conta de que alguns plugins no repositório oficial estavam com backdoors. Plugins populares como AddThis, WPtouch e W3 Total Cache foram infectados segundo o comunicado. Por esse motivo o repositório foi fechado para upgrades de novos plugins ou atualizações enquanto é investigado se existe mais plugins com códigos maliciosos.
O que devo fazer para me proteger
Se você possui um desses plugins instalado em seu blog entre na área administrativa e verifique se existe alguma atualização para ser feita. Se tiver, faça. Veja que nesse blog utilizo 2 desses plugins e eles, como mostrado na imagem abaixo, estavam com atualizações pendentes.
Outra ação necessária é se você utiliza o fórum do WordPress.org, bbPress.org ou BuddyPress.org, você terá que entrar nesse link e solicitar uma nova senha, já que por medida de segurança, todas as senhas foram resetadas.
Os acontecimentos mostram que a equipe que administra o WordPress.org está atenta e cuidando para que o gerenciador de conteúdo mais utilizado no mundo não seja alvo de invasões e fraudes. Isso pode acontecer de várias maneiras, como esse de hoje, e a ação foi rápida e as medidas necessárias estão sendo tomadas para manter a plataforma segura.
Mas você também precisa cuidar de sua plataforma. Mantenha sempre a última versão estável do WordPress instalada, o mesmo para seus plugins, além de outras dicas de segurança que você encontra em vários artigos pela blogosfera. Aconselho ainda que leia esses artigos:
Olá Gustavo
Pelo visto, posso ficar tranquilo, pois não uso esses plugins.
Mas vou descobrir pra que eles servem e utilizá-los mais tarde.