Popüler blog yazılımı "Wordpress" şu sıralar bir internet solucanının saldırısına uğruyor. Yazılımın güncel sürümü saldırılardan etkilenmiyor.
Zararlı, kullanıcı kaydı yapıyor ve yönetici hakları kazanmak için yazılımdaki bir açığı kullanıyor. Sonrasında program, JavaScript yardımıyla kendini saklıyor ve izlerini siliyor. Son olarak solucan, blog girdilerine spam ve zararlı yazılım bulaştırıyor ve bu şekilde dağılmaya devam ediyor.
Zararlının kullandığı açık, ağustos ayında kapatılmıştı. Wordpress geliştiricileri acilen yazılımın en güncel sürümüne yükseltme yapılmasını tavsiye ediyor. Eğer kendi blog'unuza bu zararlı bulaştıysa programcıların önerileri size yardımcı olabilir.
Download: WordPress