WordPress предупреждает об атаке умных червей на блоги
Блогерская программная фирма WordPress предупредила о распространении червя среди пользователей, используя старую уязвимость безопасности.
В компании заявили, что червь был идентифицирован только из-за недостатков в его конструкции.
"Именно этот червь, как и многие до него, умный: он регистрирует пользователя, использует безопасности ошибка (исправлено в начале года), что позволит оценить код, который будет выполнен в рамках постоянной структуры, делает себя администратором, а затем с помощью JavaScript, чтобы скрыть себя, когда вы смотрите на странице пользователя", - предупредила компания в блоге.
"Затем он пытается очистить после себя, а затем замолкает, так что вы никогда не заметите, пока он вставляет скрытый спам и вредоносные программы в ваши старые сообщения."
Однако конструкция червя означает, что он разрывает ссылки на странице пользователя, предупреждая его о том, что что-то не так.
Текущая версия WordPress 2.8.4 невосприимчива к червю, и пользователям настоятельно рекомендуется обновить ее как можно скорее.
Дата публикации: В компании заявили, что червь был идентифицирован только из-за недостатков в его конструкции.
"Именно этот червь, как и многие до него, умный: он регистрирует пользователя, использует безопасности ошибка (исправлено в начале года), что позволит оценить код, который будет выполнен в рамках постоянной структуры, делает себя администратором, а затем с помощью JavaScript, чтобы скрыть себя, когда вы смотрите на странице пользователя", - предупредила компания в блоге.
"Затем он пытается очистить после себя, а затем замолкает, так что вы никогда не заметите, пока он вставляет скрытый спам и вредоносные программы в ваши старые сообщения."
Однако конструкция червя означает, что он разрывает ссылки на странице пользователя, предупреждая его о том, что что-то не так.
Текущая версия WordPress 2.8.4 невосприимчива к червю, и пользователям настоятельно рекомендуется обновить ее как можно скорее.
Автор: Keylogger.Org Команда
