Bug sem correção no WordPress 2.3: Evite Spam em seu Blogroll
(a parte interessante é a 2a parte. a 1a é uma noticia que já está rodando desde o dia 18)
Você recebe muito SPAM em seu Blog? Você fica com mais raiva das pessoas mandarem isso para você ou delas tentarem publicar a propaganda em seu Blog?
Se você escolheu a 2ª opção (na verdade qualquer uma das 2), você vai odiar um bug descoberto recentemente que possibilita a inclusão de Links em seu Blogroll sem a sua autorização.
Hoje de manhã o Ostrock do Blog Info & Lei me passou o link do blog do Pedro Augusto (o Security Hub), onde no post do dia 18 ele comentou sobre o 1º Bug no WordPress 2.3 (na verdade para todas as versões). Para a alegria de todos, os responsáveis pelo wordpress disponibilizaram o arquivo link.php “corrigindo” um “simples problema” de autenticação de usuário. Como para adicionar um link no Blogroll não existia verificação, qualquer um poderia inserir um link em qualquer blog. Para corrigir isso, inseriram a verificação e “tudo ok”
A parte interessante vem agora
Tudo ia otimamente bem até eu começar a ler os comentários do Blog de Suporte do WordPress que me levaram ao Fórum do WordPress . Aparentemente o bug que estava como “resolvido” teve seu status elevado como “alta prioridade” depois que alguns usuários alertaram que os ataques continuaram!
E o que mais “interessante”: Ninguém escreveu nenhum comentário definitivo, ou seja: sem correção definitiva do Bug!
Jonny, o que eu posso fazer?
Caso você necessite manter seu Blogroll, sugiro que você atualize seu arquivo wp-admin/link.php, que pode ser baixado no post do Security Hub, afinal dos males o menor. Se você for paranóico com a sua segurança, você pode copiar o html que o wordpress gera do seu blogroll e colar diretamente no sidebar.
Caso você não se importa de desabilitar seu blogroll, faça isso pelo menos até uma correção definitiva.
1- Tire o Blogroll do seu Widget ou
2- Abra o editor do seu sidebar e comente a linha que mostra o Blogroll
<?php get_links(-1); ?>
para
<?php
//get_links(-1);
?>
Para voltar ao normal é só apagar o //
A 3a coisa que você pode fazer é simplesmente deixar lá, e se acontecer alguma coisa você apaga.
Mas Jonny, até parece que alguém vai querer hackear meu blog!!
Os Spammers utilizam robôs que vasculham a internet por blogs. Nada impedem de eles utilizarem robôs para vasculharem a internet para usarem a brecha de segurança para deixar um link em seu blogroll. Se você já recebeu um spam, você é um alvo em potencial!
(quer ficar com mais raiva? Se você exibe seu blogroll em todas as páginas, se você for afetado terá um spam em cada post de seu blog!!!)
Ps: antes que alguém pergunte, isso não afeta quem hospeda seu blog no Blogspot!!!
ra ra ra… Valeu Jonny!
Retirei o blogroll pelo menos por enquanto! 😉
Abraço!
Legal, não vou precisar pensar nisso! uipí!
E eu que achava que tivesse “potrgido” com a atualização do arquivo, vou ver o que faço.
Quanto ao spam, assim que ativei o akismet comecei a receber, não sei se foi tlavez na mesma época tenha entrado para os sites de buscas, mas achei muito estranho isso