شماره: IRCNE200909376
به گفته مؤسس سايت WordPress، يك كرم اينترنتي كه ميتواند بدافزارها و هرزنامه ها را با استفاده از نسخه هاي خارج از رده نرم افزار وبلاگ نويسي به برخي وبلاگهاي WordPress ارسال نمايد، در حال انتشار است.
اين كرم ابتدا يك كاربر را ثبت كرده، سپس با استفاده از يك نقص امنيتي (كه پيش از اين ترميم شده است) كاربر ثبت شده را به Admin تبديل مينمايد. آنگاه با استفاده از JavaScript خود را از چشم شما پنهان كرده و چنان آرام و پنهان كار ميكند كه شما هرگز متوجه نميشويد كه چه زماني مطالب قديمي شما به هرزنامه و بدافزار آلوده شده است.
اين آسيب پذيري روز 11 آگوست كشف شده بود و همان زمان WordPress به كاربران خود توصيه كرده بود كه نرم افزار وبلاگ نويسي خود را به نسخه 2.8.4 ارتقا دهند. البته بسياري از كاربران هنوز اين به روز رساني را انجام نداده اند و در نتيجه اين كرم به خوبي در حال فعاليت است.
اين كرم روي نسخه فعلي (يعني نسخه 2.8.4) و نسخه قبل از آن تاثير نميگذارد. همچنين اين كرم فقط روي كاربراني اثر ميگذارد كه وبلاگ WordPress خود را خود ميزباني ميكنند، و كاربراني كه توسط WordPress.com ميزباني ميشوند مشكلي نخواهند داشت.
كاربران ميتوانند لينكها و دستورات به روز رساني را در سايت WordPress مطالعه نمايند. WordPress همچنين يك بخش سوالات متداول براي كاربراني كه فكر ميكنند وبلاگ آنها هك شده است راه اندازي كرده است.
اخبار مرتبط:
خطر تغيير كلمه عبور توسط مهاجمان از راه دور
- 3