Un ver est en circulation qui peut mettre les logiciels malveillants et spam pour certains blogs WordPress en utilisant des versions trop ancienne du logiciel de blogs, selon un message par Matt Mullenweg, fondateur des développeurs de WordPress.
Le ver peut être difficile à attraper, comme Mullenweg explique: "Il enregistre un utilisateur, utilise un bug de sécurité (fixe plus tôt dans l'année) afin de permettre une évaluation code à exécuter à travers la structure permalink, se fait un admin, puis utilise JavaScript pour se cacher lorsque vous regardez à la page des utilisateurs, les tentatives pour nettoyer après lui-même, va alors tranquille pour que vous ne s'aperçoivent de rien alors qu'elle insère le spam et les logiciels malveillants cachés dans vos anciens messages ".
La vulnérabilité permettant l'attaque a été découvert le 11 août à quel point WordPress encouragé ses utilisateurs à passer à la version 2.8.4. Toutefois, de nombreuses personnes n'ont pas encore été mise à niveau, et des rapports en ligne indiquer le ver fait des progrès douteux à l'heure.
Le ver n'affecte pas la version actuelle 2.8.4 et celle antérieure. Et elle n'affecte que les personnes qui hébergent leurs propres blogs sous WordPress. Blogs hébergés par WordPress.com sont pas affectés.
Les utilisateurs peuvent trouver des liens et des instructions de mise à niveau ici. WordPress a également posté une FAQ pour les gens qui pensent que leur blog a été piraté.
0 commentaires:
Enregistrer un commentaire