WordPress advierte de gusano inteligente de ataque en los blogs
La compañía dijo que el gusano ha sido identificado sólo por defectos en su diseño.
"Este gusano en particular, como muchos antes que él, es inteligente: se registra un usuario, utiliza un fallo de seguridad (fijado anteriormente en el año) para permitir que evalúa la ejecución de código a través de la estructura de permalink, se hace un administrador, a continuación, utiliza JavaScript para ocultar a sí mismo cuando se mira en el usuario de la página," advirtió a la compañía en una entrada de blog.
"A continuación, intenta limpiar después de sí mismo, luego se va tranquilo, así que usted nunca aviso mientras inserta oculto de spam y malware en sus antiguos puestos."
Sin embargo, el gusano del diseño que rompe los enlaces de un usuario de la página, que alerta al hecho de que algo está mal.
El actual WordPress 2.8.4 es inmune a el gusano, y los usuarios están siendo instados a actualizar tan pronto como sea posible.
Autor: Keylogger.Org Equipo