Hlavní navigace

Červ ohrožuje neaktualizované blogy založené na WordPressu

10. 9. 2009

Sdílet

Nedávno jsme psali o blogpostu, ve kterém vývojáři WordPressu nabádají uživatele, aby své instalace držely aktualizované. Nyní na ZDNet vyšel článek, který popisuje bezpečnostní díru ve starších verzí WordPressu. Tu využívá jeden populární červ tak, že registruje uživatele a přes bezpečnostní díru se dostane až k právům administrátora. Pomocí JavaSkriptu schová sám sebe ve výpisu uživatelů. Poté vkládá spam a malware do starých příspěvků. Červ využívá chybu, která byla opravena začátkem tohoto roku.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.