Orm angriper kjent Wordpress-sårbarhet

Ber brukerne oppdatere umiddelbart.

En sårbarhet i den populære bloggprogramvaren WordPress utnyttes nå aktivt av en orm. Det går fram av en advarsel i dette blogginnlegget. De som benytter programvaren på sin egen server bes umiddelbart installere den nyeste versjonen. Sårbarheten som ormen utnytter, skal ha blitt fjernet tidligere i år og finnes derfor ikke i den nåværende versjonen av WordPress, 2.8.4.

Ormen er bekreftet at WordPress-gründer Matt Mullenweg i dette blogginnlegget.

Kort fortalt oppretter ormen en ny administrator-konto i WordPress og bruker JavaScript til å skjule denne i brukeroversikten. Dette utnyttes til å sette inne spam og ondsinnet programvare i brukernes eldre innlegg.

På denne siden er det beskrevet hvordan WordPress kan oppdateres. Det er også mulig å be Wordpress oppdatere seg selv helt automatisk, men denne løsningen er ikke alltid helt problemfri.

    Les også:

Til toppen