Nieuws
image

Hacker schrijft eerste Wordpress weblog worm

donderdag 2 augustus 2007, 12:09 door Redactie, 3 reacties

Beveiligingsonderzoeker Benjamin Flesch heeft zeven lekken in de meest recente versie van de Wordpress blog software (2.2.1) gevonden, en een worm geschreven die de problemen verhelpt. Via de kwetsbaarheden kan een aanvaller in het ergste geval het weblog overnemen. "Door het gebruik van de exploit heb ik de eerste weblog worm geschreven, maar hij is "vriendelijk" en helpt mensen met het patchen van de cross-site scripting en SQL injectie lekken, allemaal gebaseerd op Javascript," aldus Flesch.

Gebruikers die hun versie willen patchen zouden een reactie moeten plaatsen op het blog van de onderzoeker, daarna een link moeten openen, waarna het "worm thingy" in het admin paneel verschijnt. Symantec raadt het installeren van de patch af, omdat die juist nieuwe bugs introduceert. "Wees voorzichtig als je je WordPress systemen via dit "obscuur" kanaal wilt patchen. De lekken worden misschien gedicht, maar het introduceert mogelijk ook nieuwe bugs," zegt Nicolas Falliere.

Reacties (3)
02-08-2007, 12:54 door Damiaen
Bijna twee jaar geleden werd er al zo´n worm voor myspace
gemaakt.

http://it.slashdot.org/it/05/10/14/126233.shtml?tid=172&tid=95&tid=220

en

http://www.betanews.com/article/CrossSite_Scripting_Worm_Hits_MySpace/1129232391
02-08-2007, 13:02 door [Account Verwijderd]
[Verwijderd]
02-08-2007, 14:03 door Anoniem
Door Iceyoung
Hier een link naar die Worm

http://www.amystewart.com/images/efetida2-lg.jpg
vette worm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search