[wordpress-brasil] [OFF] Site wp de globo.com pode estar vunerável.

41 views
Skip to first unread message

lenon leite

unread,
Mar 5, 2014, 10:21:08 PM3/5/14
to wordpres...@googlegroups.com
Hackers estão postando supostas fotos de uma shell ( programa malicioso web que executa comandos no servidor afetado de forma remota ) . 

Diego Lopes

unread,
Mar 10, 2014, 6:10:43 PM3/10/14
to wordpres...@googlegroups.com
vlw!

SiteAqui.com - Streaming, hospedagem e desenvolvimento de websites.

unread,
Mar 10, 2014, 7:17:56 PM3/10/14
to wordpres...@googlegroups.com

Só uma coisa....vixi

--
--
----------------------------------------------------------------------------------------------------------------------
Você recebeu esta mensagem por estar inscrito na lista de debates "WordPress Brasil" através do sistema Google Groups.
 
Para enviar uma mensagem: wordpres...@googlegroups.com
Para cancelar sua inscrição: wordpress-bras...@googlegroups.com
Para visitar o grupo: http://groups.google.com.br/group/wordpress-brasil?hl=pt-BR
 
Temas: http://wordpress.org/extend/themes/
Plugins: http://wordpress.org/extend/plugins/
Projeto WordPress: http://br.wordpress.org/
----------------------------------------------------------------------------------------------------------------------
Grupo no Facebook: http://www.facebook.com/groups/wordpress.brasil/

---
Você recebeu essa mensagem porque está inscrito no grupo quot;WordPress Brasil Lista" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para wordpress-bras...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/groups/opt_out.

Eduardo Kraus

unread,
Mar 10, 2014, 10:54:50 PM3/10/14
to wordpres...@googlegroups.com
O site papodeempreendedor.com.br passou mais de meses totalmente atacado por vírus. Hoje acessei e parece estar OK.

Blog da Globo.com



--

Marcel Ferrante

unread,
Mar 11, 2014, 7:10:14 AM3/11/14
to wordpres...@googlegroups.com
Nao sabia que o G1 usava o wordpress, muito legal saber disso!

Eu sabia que a record R7 usava o wordpress, mas nao parece que usa mais.

Alem desses voce conhecem no brasil grandes portais que usar o wordpress?

Isso é importante quando vamos "vender o nosso peixe"...

Abs
Marcel




Para mais opções, acesse https://groups.google.com/d/optout.



--
Marcel Ferrante Silva
+55 62 8108-1277
"The Power of Ideas"

João Luis Mendes

unread,
Mar 11, 2014, 8:24:29 AM3/11/14
to wordpres...@googlegroups.com
eu pensava que o g1 era feito em Django (python) como todos os portais próprio deles.

________________________
João Luis Mendes da Silva
Skype: joao.luis.mendes

Jonathan Alves

unread,
Mar 11, 2014, 8:26:42 AM3/11/14
to wordpres...@googlegroups.com
É todo o G1 ou apenas um blog dentro dele?

-- 
Att. 
_______________________________________ 
Jonathan Cleiton Alves 

Marcello Tostes

unread,
Mar 11, 2014, 8:27:41 AM3/11/14
to Lista WordPress
Em 11 de março de 2014 08:10, Marcel Ferrante <mar...@gmail.com> escreveu:
Alem desses voce conhecem no brasil grandes portais que usar o wordpress?
Isso é importante quando vamos "vender o nosso peixe"...

Marcello Tostes

unread,
Mar 11, 2014, 8:30:13 AM3/11/14
to Lista WordPress
Em 11 de março de 2014 09:27, Marcello Tostes <marc...@alelodesign.com.br> escreveu:
Em 11 de março de 2014 08:10, Marcel Ferrante <mar...@gmail.com> escreveu:
Alem desses voce conhecem no brasil grandes portais que usar o wordpress?
Isso é importante quando vamos "vender o nosso peixe"...

Marcel Ferrante

unread,
Mar 11, 2014, 8:52:57 AM3/11/14
to wordpres...@googlegroups.com
Quanto a grandes empresas usaram o wordpress estava me referindo:
  • Primeiro, mencionei empresas no BRASIL, pois legitimiza mais o uso por aqui.
  • Segundo, nao para um subsite de blogs interno e sim como o CMS do site principal.
Acho que saber isso é importante para vender o wordpress para empresas, e o site da cultura é de um orgao publico, nao é uma empresa.

Abs
Marcel




--
--
----------------------------------------------------------------------------------------------------------------------
Você recebeu esta mensagem por estar inscrito na lista de debates "WordPress Brasil" através do sistema Google Groups.
 
Para enviar uma mensagem: wordpres...@googlegroups.com
Para cancelar sua inscrição: wordpress-bras...@googlegroups.com
Para visitar o grupo: http://groups.google.com.br/group/wordpress-brasil?hl=pt-BR
 
Temas: http://wordpress.org/extend/themes/
Plugins: http://wordpress.org/extend/plugins/
Projeto WordPress: http://br.wordpress.org/
----------------------------------------------------------------------------------------------------------------------
Grupo no Facebook: http://www.facebook.com/groups/wordpress.brasil/

---
Você recebeu essa mensagem porque está inscrito no grupo quot;WordPress Brasil Lista" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para wordpress-bras...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

Jota

unread,
Mar 11, 2014, 8:58:13 AM3/11/14
to wordpres...@googlegroups.com
Na realidade essa webshell tá encontrando tudo que for CMS e gerando um arquivo txt com as configurações dos CMS(usuário, senha)...

Cabe a galera atentar pra isto e tentar na medida do possível proteger seu CMS e mantê-lo sempre atualizado.

lenon leite

unread,
Mar 11, 2014, 9:32:30 AM3/11/14
to wordpres...@googlegroups.com
João, então, até onde apurei, existe partes do g1, o setor de blogs que utilizam wordpress sim, a priori os sites principais, como globo.com e g1 (principal), até onde sei, rodam realmente em python.

Jota, Não é bem assim, o webshell é um arquivo malicioso, que deixa uma porta para o atacante entrar e realizar comandos como alterar arquivos explorar comandos do SO.

Isso que você comento é outro tipo de ataque, ligado a XSS persistente.
O tipo de ataque ainda não foi especificado.

Mas o que vale é a dica, de manter sempre atualizado, ainda mais quando o change log vier especificando problemas ligado a segurança.

 


--
--
----------------------------------------------------------------------------------------------------------------------
Você recebeu esta mensagem por estar inscrito na lista de debates "WordPress Brasil" através do sistema Google Groups.
 
Para enviar uma mensagem: wordpres...@googlegroups.com
Para cancelar sua inscrição: wordpress-bras...@googlegroups.com
Para visitar o grupo: http://groups.google.com.br/group/wordpress-brasil?hl=pt-BR
 
Temas: http://wordpress.org/extend/themes/
Plugins: http://wordpress.org/extend/plugins/
Projeto WordPress: http://br.wordpress.org/
----------------------------------------------------------------------------------------------------------------------
Grupo no Facebook: http://www.facebook.com/groups/wordpress.brasil/

---
Você recebeu essa mensagem porque está inscrito no grupo quot;WordPress Brasil Lista" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para wordpress-bras...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.



--
Atenciosamente

Lenon Leite

lenon leite

unread,
Mar 11, 2014, 9:36:59 AM3/11/14
to wordpres...@googlegroups.com
Marcel, seria legal para vender o peixe mesmo. 
O Minc, ministério da cultura, é um dos precursores do wp em Brasília, creio q no Brasil também, se não me engando grupo era chamado deo Xemele.



--
Atenciosamente

Lenon Leite

Marcello Tostes

unread,
Mar 11, 2014, 11:16:48 AM3/11/14
to Lista WordPress
e acrescentando, eles criaram o tema xemelê
http://www.escolawp.com/2008/07/template-premium-wordpress-xemele-em-portugues/

e desenvolveram um conjunto de plugins para o template
http://webinsider.com.br/2007/12/04/ministerio-da-cultura-adota-o-wordpress/
http://www.softwarepublico.gov.br/4cmbr/xowiki/xemele2

Espero que possa utilizar essas informações para suas vendas...

Marcel Ferrante

unread,
Mar 11, 2014, 1:36:43 PM3/11/14
to wordpres...@googlegroups.com
Para voce que enviou um link do google, eu mencionei:

"GRANDES EMPRESAS BRASILEIRAS"

Não vi a resposta pronta no google, continuo agardando.

Abs
Marcel

--
--
----------------------------------------------------------------------------------------------------------------------
Você recebeu esta mensagem por estar inscrito na lista de debates "WordPress Brasil" através do sistema Google Groups.
 
Para enviar uma mensagem: wordpres...@googlegroups.com
Para cancelar sua inscrição: wordpress-bras...@googlegroups.com
Para visitar o grupo: http://groups.google.com.br/group/wordpress-brasil?hl=pt-BR
 
Temas: http://wordpress.org/extend/themes/
Plugins: http://wordpress.org/extend/plugins/
Projeto WordPress: http://br.wordpress.org/
----------------------------------------------------------------------------------------------------------------------
Grupo no Facebook: http://www.facebook.com/groups/wordpress.brasil/

---
Você recebeu essa mensagem porque está inscrito no grupo quot;WordPress Brasil Lista" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para wordpress-bras...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.



--
Reply all
Reply to author
Forward
0 new messages