Hlavní navigace

Červ ohrožuje neaktualizované blogy založené na WordPressu

Sdílet

Adam Štrauch 10. 9. 2009

Nedávno jsme psali o blogpostu, ve kterém vývojáři WordPressu nabádají uživatele, aby své instalace držely aktualizované. Nyní na ZDNet vyšel článek, který popisuje bezpečnostní díru ve starších verzí WordPressu. Tu využívá jeden populární červ tak, že registruje uživatele a přes bezpečnostní díru se dostane až k právům administrátora. Pomocí JavaSkriptu schová sám sebe ve výpisu uživatelů. Poté vkládá spam a malware do starých příspěvků. Červ využívá chybu, která byla opravena začátkem tohoto roku.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.