Foi anunciada uma vulnerabilidade em programas de blog baseados em PHP. A vulnerabilidade está no arquivo xmlrpc.php, que permite a atualização do blog a partir de programas como o w.bloggar, além da comunicação entre blogs via mecanismos como 'trackback' e 'pingback'. Através desta falha de segurança usuários de sistemas como WordPress, B2 e Drupal estão sujeitos a ter o conteúdo de seus sites alterados.

Se você não roda este tipo de programa em seu site pode ignorar o resto do email.

O Vilago está tomando as devidas providências para a atualização do código destes programas. Este é um processo manual e, portanto, sujeito a falhas. Caso você receba alguma mensagem de erro no seu blog entre em contato com o Síndico para pronta correção. Todos os blogs devem estar corrigidos até amanhã, quarta-feira.

Mas atenção: a atualização sendo feita é apenas no código do xmlrpc.php. A maioria dos sistemas afetados lançou novas versões de seus sistemas e é altamente recomendado que cada usuário atualize suas versões. Em caso de dúvida sobre como atualizar seu blog fale com o Síndico.