Un nou vierme se raspandeste pe internet exploatand o vulnerabilitate din platformele vechi WordPress. Acest lucru a pus blogosfera pe jar. O data ce compromite un blog vulnerabil, viermele modifica posturile mai vechi si injecteaza link-uri malitioase,
Raporturi privind blog-uri hack-uite au aparut saptamana trecuta.
Conform surselor, viermele modifica structura link-urilor permanente din WordPress in ceva gen:
example.com/category/post-title/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
Cuvintele cheie sunt ‘eval‘ si ‘base64_decode‘.
Vulnerabilitatea exploatata de vierme permite viermelui crearea unui cont Administrator, ascuns(Administrator (2)).
Daca vedeti in lista de useri alte conturi decat cele pe care le-ati creat sau le stiti, exista sanse ca blog-ul votru sa fie compromis.
A acest vierme, ca si cei dinainta lui, este destept: se inregistreaza ca user, foloseste bug-ul de securitate(fixat in WordPress 2.8.3) pentru a putea permite executare de cod prin structura link-urilor permanente, isi da drepturi de administrator, apoi foloseste JavaScript pentru a se ascunde din lista de useri, incercand la fiecare actiune sa-si curete urmele.
Vulnerabilitatea a fost reparata in WordPress 2.8.3. Totusi este recomandat update-ul la WordPress 2.8.4.
Update-ul dureaza 2 minute, pe cand devirusarea poate sa dureze si zile.
Pentru a descarca ultima versiune a platformei WordPress(acum este 2.8.4), click pe link-ul de mai jos:
http://wordpress.org/latest.zip
Devirusare.com este propulsat de WordPress 2.8.4 din 12 august 2009.
Devirusare.com – Powered by WordPress 2.8.4
