En sårbarhet i den populære bloggprogramvaren WordPress utnyttes nå aktivt av en orm. Det går fram av en advarsel i dette blogginnlegget. De som benytter programvaren på sin egen server bes umiddelbart installere den nyeste versjonen. Sårbarheten som ormen utnytter, skal ha blitt fjernet tidligere i år og finnes derfor ikke i den nåværende versjonen av WordPress, 2.8.4.
Ormen er bekreftet at WordPress-gründer Matt Mullenweg i dette blogginnlegget.
Kort fortalt oppretter ormen en ny administrator-konto i WordPress og bruker JavaScript til å skjule denne i brukeroversikten. Dette utnyttes til å sette inne spam og ondsinnet programvare i brukernes eldre innlegg.
På denne siden er det beskrevet hvordan WordPress kan oppdateres. Det er også mulig å be Wordpress oppdatere seg selv helt automatisk, men denne løsningen er ikke alltid helt problemfri.
Les også:
- [11.12.2008] Godt nytt for late bloggere