Menu Luk

WordPress orm angriber permalink strukturen

WordPress stifter Matt Mullenweg, fortæller på sin blog om en mulig orm der kan angribe WordPress systemer der ikke løbende opdateres.

Der er her tale om et sikkerhedshul i softwaren der angriber permalinkk strukturen og herfra kan køre sin egen kode.
Ormen kan indsætte malware og andre spændende ting på dit website, link til forskellige websites som de ønsker indekseret, spam sider mv.

Sikkerhedshullet er lukket i WordPress 2.8.4 ifølge Matt Mullenweg.
Som vi tidligere har påpeget er det vigtigt at opdatere sit software jævnlig, hackere finder konstant nye veje ind til hjertet af de forskellige systemer, det gælder såmænd også WordPress version 2.8.4 her vil før eller siden opstå lignende angreb i takt med at ondsindede udviklere finder indgangsveje til systemet udenfor det tiltænkte.

Denne udvikling vil vi desværre se eskalere, og der er i realiteten ikke ret meget andet at gøre end jævnligt at opdatere sine software produkter i takt med der kommer sikkerhedsopdateringer til systemerne, for at undgå ondsindede indsætte malware, spam og lign. På sine websider.

Den komplekse software i moderne installationer gør det imidlertid svært for brugerne at forholde sig konsekvent til disse angreb, hvis de konstateres skal hullerne lukkes, det kræver for det meste, at udviklerne af systemerne skal ind over og udgive sikkerhed patches til systemerne. Det gør de fleste softwareudviklere også normalt.

Så hvis du vil være rimeligt beskyttet kræver det, at følge de sikkerhedsanvisninger de forskellig systemer udsender til sine brugere, og være konsekvent i sine softwareopdateringer.

Læs mere om WordPress opdatering og WordPress 2.8.4

Posted in WordPress