-
Интернет-червь использует уязвимости в Wordpress
По сообщению разработчиков одной из популярных систем управления блогом - Wordpress, в сети Интернет зафиксирована вспышка активности атак на ресурсы со старыми версиями Wordpress. Уже известно о нескольких тысячах взломов таких блогов. По предположению, атака производится интернет-червём, использующим ранее устранённые опасные уязвимости в системе Wordpress. Интернет-червь, получив права администратора, внедряет специальный JavaScript, который обеспечивает добавление в ранее опубликованные сообщения скрытых ссылок на установку различных вредоносных программ.
Подверженными этой атаке остаются версии Wordpress ниже 2.8.3. Для сохранения нормального функционирования блога и защиты его от существующей угрозы, разработчики Wordpress рекомендуют обновить систему до текущей версии (2.8.4), доступной на официальном веб-сайте Wordpress.
Wordpress
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добавлю:
В сообщении на блоге представители фирмы пишут, что данный конкретный червь, как и многие его предшественники, достаточно "умен" - он регистрирует пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для выполнения кода через структуру постоянных ссылок (Permalink). Червь получает права администратора, использует JavaScript для маскировки на пользовательских страницах и пытается замести следы своей деятельности, в результате чего жертва остается в неведении относительно вредоносной активности программы, которая вставляет спам и опасные приложения в старые сообщения.http://wordpress.org/development/200...dpress-secure/
-