Интернет-червь использует уязвимости в Wordpress

6/09/2009 10:50

По сообщению разработчиков одной из популярных систем управления блогом - Wordpress, в сети Интернет зафиксирована вспышка активности атак на ресурсы со старыми версиями Wordpress. Уже известно о нескольких тысячах взломов таких блогов. По предположению, атака производится интернет-червём, использующим ранее устранённые опасные уязвимости в системе Wordpress. Интернет-червь, получив права администратора, внедряет специальный JavaScript, который обеспечивает добавление в ранее опубликованные сообщения скрытых ссылок на установку различных вредоносных программ.
Подверженными этой атаке остаются версии Wordpress ниже 2.8.3. Для сохранения нормального функционирования блога и защиты его от существующей угрозы, разработчики Wordpress рекомендуют обновить систему до текущей версии (2.8.4), доступной на официальном веб-сайте Wordpress.
Wordpress