В WordPress предупреждают о том, что среди пользователей платформы начал
распространяться "умный" червь, использующий старую уязвимость в системе
безопасности.

Компания предостерегает, что распространение червя продолжается, и что
обнаружить его удалось лишь из-за недоработок в коде вредоносной программы.

В

сообщении на блоге
представители фирмы пишут, что данный конкретный червь,
как и многие его предшественники, достаточно "умен" — он регистрирует
пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для
выполнения кода через структуру постоянных ссылок (Permalink). Червь получает
права администратора, использует JavaScript для маскировки на пользовательских
страницах и пытается замести следы своей деятельности, в результате чего жертва
остается в неведении относительно вредоносной активности программы, которая
вставляет спам и опасные приложения в старые сообщения.

Впрочем, в результате плохой реализации замысла червь коверкает ссылки на
странице пользователя, предупреждая его наличием странностей.

Текущая версия WordPress за номером 2.8.4 не подвержена заражению этим
червем, поэтому разработчик настойчиво рекомендует всем клиентам обновиться как
можно скорее, поскольку это единственный способ борьбы с данной заразой.



Оставить мнение