Waarom opensource niet altijd een goede keuze is

wednesday 1 february 2012


Honderden blogs die draaien op een oudere versie van WordPress zijn gehackt. Aanvallers plaatsen een html-bestand op de server van het slachtoffer dat doorlinkt naar een Russische site met malware.

De getroffen blogs draaien allemaal versie 3.2.1 van WordPress, die versie van het blogplatform kwam in juli uit. De nieuwste WordPress-versie is 3.3.1. Aanvallers weten misbruik te maken een kwetsbaarheid in de verouderde WordPress-versie, waardoor ze een html-bestand kunnen plaatsen in de standaard uploadmap van de blogsoftware.

Het html-bestand van de aanvaller bevat een iframe (inline frame) dat een Russische pagina toont, zo blijkt uit een analyse van beveiligingsbedrijf M86 security labs. De inhoud van het html-bestand is niet zichtbaar op de voorpagina van het blog. De links worden waarschijnlijk gebruikt om spamfilters en andere beveiligingsmechanismen te omzeilen.

Lees meer op Webwereld.nl