- Door
- Edwin Feldmann
- geplaatst op
- 8 september 2009 08:03 uur
Internetters die een weblog hebben op basis van WordPress moeten zo snel mogelijk hun blogsoftware opwaarderen. Matt Mullenweg, één van de oprichters van de blogsoftware WordPress, heeft zelf gewaarschuwd voor een worm die oude versies van de blogsoftware kan infecteren.
Blogs die op de server van WordPress.com zelf worden gehost, zijn niet kwetsbaar voor de worm. Weblogs die gehost zijn op andere servers kunnen wel geïnfecteerd worden, tenzij het WordPress 2.8.3 of 2.8.4 is.
Hoewel de worm al sinds 11 augustus bekend is, heeft Mullenweg er afgelopen weekeinde pas voor gewaarschuwd omdat de kwaadaardige software aan een opmars bezig te lijkt zijn, schrijft CNet.
Als een weblog door de worm wordt besmet, wordt het lastig om deze tegen te houden of om de worm te ontdekken. De worm registreert een gebruiker op het blog door misbruik te maken van een beveiligingslek waarvoor eerder dit jaar al een patch verscheen. Daarna transformeert de gebruiker in een beheerder dankzij een lek in de ‘permalink’-functie. Met behulp van Javascript verbergt het zich zodat andere beheerders de worm niet opmerken. Vervolgens plaatst de worm spam en malware in oude berichten.
Gebruikers van WordPress-software wordt geadviseerd om hun blog te upgraden tot de laatste nieuwe versie 2.8.4. Wie denkt dat zijn blog inmiddels al het slachtoffer is geworden van de worm, kan hier terecht.