Het kan moeilijk zijn om de worm op te sporen en te verwijderen: “Hij registreert gebruikers, gebruikt een beveiligingslek dat in een nieuwere versie is opgelost om code uit te voeren via de permalinkstructuur, maakt zichzelf admin en gebruikt dan JavaScript om zich te verbergen als je op de gebruikerspagina kijkt. Vervolgens wordt malware en spam in oude berichten geplaatst”, zo legt Mullenweg uit.
Het lek dat de worm gebruikt om de aanval uit te voeren werd ontdekt op elf augustus. WordPress-gebruikers wordt dan ook sterk aangeraden bij te werken naar versie 2.8.4, waarin het lek is verholpen. Echter, veel mensen moeten nog upgraden en rapporten melden dat de worm veel voortgang boekt met het infecteren van blogs.
Gebruikers zijn alleen vatbaar voor het lek als ze zelf hun WordPress-blog hosten. Blogs op wordpress.com zijn niet getroffen. Op deze pagina kunnen instructies gevonden worden om bij te werken naar de nieuwste versie. Bovendien is er een FAQ aangemaakt waar gebruikers terechtkunnen als ze vermoeden geïnfecteerd te zijn.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
