Показано с 1 по 2 из 2.

Интернет-червь использует уязвимости в Wordpress

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Интернет-червь использует уязвимости в Wordpress

    По сообщению разработчиков одной из популярных систем управления блогом - Wordpress, в сети Интернет зафиксирована вспышка активности атак на ресурсы со старыми версиями Wordpress. Уже известно о нескольких тысячах взломов таких блогов. По предположению, атака производится интернет-червём, использующим ранее устранённые опасные уязвимости в системе Wordpress. Интернет-червь, получив права администратора, внедряет специальный JavaScript, который обеспечивает добавление в ранее опубликованные сообщения скрытых ссылок на установку различных вредоносных программ.
    Подверженными этой атаке остаются версии Wordpress ниже 2.8.3. Для сохранения нормального функционирования блога и защиты его от существующей угрозы, разработчики Wordpress рекомендуют обновить систему до текущей версии (2.8.4), доступной на официальном веб-сайте Wordpress.
    Wordpress

    uinc.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Добавлю:
    В сообщении на блоге представители фирмы пишут, что данный конкретный червь, как и многие его предшественники, достаточно "умен" - он регистрирует пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для выполнения кода через структуру постоянных ссылок (Permalink). Червь получает права администратора, использует JavaScript для маскировки на пользовательских страницах и пытается замести следы своей деятельности, в результате чего жертва остается в неведении относительно вредоносной активности программы, которая вставляет спам и опасные приложения в старые сообщения.http://wordpress.org/development/200...dpress-secure/

Похожие темы

  1. Новый червь использует уязвимость в службе Windows Server
    От SergM в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 28.10.2008, 14:53
  2. Новый червь, использует ICQ
    От aqua в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 07.05.2008, 12:51
  3. Новый червь использует уязвимость в антивирусах Symantec
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 23.01.2007, 05:25

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00797 seconds with 16 queries