شماره: IRCNE200910458
WordPress كه يكي از سرويسهاي ارائه دهنده نرم افزارهاي وبلاگ نويسي است، يك به روز رساني امنيتي عرضه كرده و به تمامي كاربران WordPress جدا توصيه شده است كه وبلاگهاي خود را به اين نسخه ارتقا دهند.
اولين نكته در مورد اين به روز رساني امنيتي اين است كه يك نقص امنيتي كه باعث ميشود يك كرم به وبلاگهايي كه از سرويسهاي قديمي و خارج از رده استفاده ميكنند حمله كند، در اين به روز رساني رفع شده است.
اين كرم نسخه هاي قديمي و خارج از رده WordPress را شكار كرده و نرم افزار وبلاگ نويسي را از جنبه هاي مختلفي مورد حمله قرار ميدهد. اگر اين حمله موفقيت آميز باشد، يك حساب كاربري Admin جديد ايجاد شده كه خود را پنهان مينمايد و انبوهي از هرزنامه ها نيز روي مطالب قديمي ايجاد ميشود. اين كاربر Admin جديد و هرزنامه ها، تازه ابتداي كار هستند، چرا كه اين كرم با استفاده از مطالب قديمي وبلاگ قرباني، از هركسي كه از اين وبلاگ بازديد ميكند با بدافزار پذيرايي ميكند.
يك نكته ديگر در اين به روز رساني امنيتي، اين است كه تيم پشتيباني WordPress، به روز رسانيهاي امنيتي نسخه 2.9 را به نسخه 2.8 نيز اعمال كرده اند.
علاوه بر به روز رساني امنيتي، يك plug-in امنيتي به نام WordPress Exploit Scanner نيز به اين مجموعه اضافه شده است. اين Plug-in فايلها، مطالب، و جداول نظرات روي وب سايت شما را جستجو كرده و به دنبال موارد مشكوك ميگردد. بر اساس توضيحات WordPress، اين plug-in همچنين فهرست plug-in هاي فعال شما را در مورد فايلهايي با نام مشكوك بررسي مينمايد. البته اين plug-in بدون اجازه مدير سايت هيچ چيزي را پاك نميكند.
كاربران WordPress ميتوانند از طريق پنل مديريتي خود، اين به روز رساني را انجام دهند. همچنين به روز رساني مزبور از طريق وب سايت http://wordpress.org نيز در دسترس كاربران قرار دارد.
اخبار مرتبط:
وبلاگهاي WordPress در معرض خطر كرم اينترنتي
- 3