compiling.ru

Блоги на WordPress стали жертвой червя.

Известно, что этот червь может распространять вредоносный код и спам на некоторых блогах платформы WordPress. В качестве жертвы используется устаревшая версия движка блога — заявляет Matt Mullenweg, осоновной разработчик WordPress.

Червя не так-то просто обнаружить. Как объясняет Mullenweg: «Он регистрирует пользователей, используя уязвимость в безопасности (была исправлена ранее, в этом году), даёт возможность оценить код, который возможно выполнить через внутренние структуры, наделяет себя правами администратора. Затем использует JavaScript чтобы скрыть своё наличие в списке пользователей, и любые следы своей деятельности. Далее он ведёт себя очень тихо, так что вы никогда не заметите скрытые спам-вставки и вредоносный код внутри ваших старых записей.

Уязвимость позволяющая атаку, была обнаружена 11 августа. В тот момент WordPress призвал всех пользователей обновиться до версии 2.8.4. Однако многие люди до сих пор не провели апгрейд, и он-лайн отчёты показывающие наличие червя, ставят под сомнение прогресс обновлений с каждым часом.

Червь не имеет эффекта на текущую версию 2.8.4, и одну предыдущую. А так же, это касается только тех людей, которые самостоятельно поддерживающих хостинг с WordPress. Блоги, расположенные на WordPress.com не подверженны уязвимости.

Пользователи могут найти обновления и инструкции по этой ссылке: http://codex.wordpress.org/Upgrading_WordPress. WordPress также написал FAQ (http://codex.wordpress.org/FAQ_My_site_was_hacked) для людей, которые подозревают, что их блог был взломан.

Перевод статьи WordPress blogs falling prey to worm (http://news.cnet.com/8301-1009_3-10345900-83.html?part=rss&tag=feed&subj=News-Securit y).

Ну, я даже не знаю… Начать использовать что ли?

Popularity: 1%

Похожие посты: