Hlavní navigace

Červ ohrožuje neaktualizované blogy založené na WordPressu

Adam Štrauch

Nedávno jsme psali o blogpostu, ve kterém vývojáři WordPressu nabádají uživatele, aby své instalace držely aktualizované. Nyní na ZDNet vyšel článek, který popisuje bezpečnostní díru ve starších verzí WordPressu. Tu využívá jeden populární červ tak, že registruje uživatele a přes bezpečnostní díru se dostane až k právům administrátora. Pomocí JavaSkriptu schová sám sebe ve výpisu uživatelů. Poté vkládá spam a malware do starých příspěvků. Červ využívá chybu, která byla opravena začátkem tohoto roku.

Našli jste v článku chybu?