Dziura w WordPressie
WordPress | 2009-09-10 00:01:15
Korzystający z platformy blogowej WordPress powinni uważać na robaka, który ostatnio coraz częściej atakuje to oprogramowanie. Posiadacze WordPressa powinni jak najszybciej zaktualizować „soft” do najnowszej wersji.
Złośliwy program atakuje blogi bazujące na WordPressie (z niezainstalowanymi ostatnimi dwoma aktualizacjami z 3 i 12 sierpnia) rejestrując się jak użytkownik, a następnie wykorzystując lukę, zwiększa swoje uprawnienia do rangi administratora. Po tej czynności stara się ukryć, a następnie aktualizuje wpisy i komentarze spamem i odnośnikami prowadzącymi do stron internetowych ze złośliwym oprogramowaniem.
Cyberprzestępcy korzystają ze starej, sprawdzonej taktyki, wykorzystując legalnie funkcjonujące strony jako narzędzie ułatwiające atakowanie systemów.
Źródło: www.securityfocus.com
Złośliwy program atakuje blogi bazujące na WordPressie (z niezainstalowanymi ostatnimi dwoma aktualizacjami z 3 i 12 sierpnia) rejestrując się jak użytkownik, a następnie wykorzystując lukę, zwiększa swoje uprawnienia do rangi administratora. Po tej czynności stara się ukryć, a następnie aktualizuje wpisy i komentarze spamem i odnośnikami prowadzącymi do stron internetowych ze złośliwym oprogramowaniem.
Cyberprzestępcy korzystają ze starej, sprawdzonej taktyki, wykorzystując legalnie funkcjonujące strony jako narzędzie ułatwiające atakowanie systemów.
Źródło: www.securityfocus.com