WordPress met en garde contre smart ver attaque sur les blogs
La société a déclaré que le ver a été identifié seulement en raison de défauts de conception.
"Ce ver en particulier, comme beaucoup avant elle, est intelligente: elle enregistre un utilisateur, utilise un bug de sécurité (fixe plus tôt dans l'année) pour permettre évalué code destiné à être exécuté par le biais de la structure des permaliens, fait elle-même un admin, puis utilise JavaScript pour cacher lui-même, lorsque vous regardez la page des utilisateurs", a averti la société dans un billet de blog.
"Elle tente ensuite de nettoyer après lui-même, puis s'en va tranquille, de sorte que vous ne remarquerez alors qu'il insère caché le spam et les logiciels malveillants dans vos messages."
Cependant, le ver de la conception signifie qu'il rompt les liens de la page des utilisateurs, de les alerter sur le fait que quelque chose est faux.
L'actuel WordPress 2.8.4 est à l'abri du ver, et les utilisateurs sont priés de mettre à niveau dès que possible.
Auteur: Keylogger.Org L'Équipe