$
אינטרנט

בלוגים תחת מתקפה: האקרים פרצו למערכת וורדפרס

בלוגים בכל העולם נתונים מאז סוף השבוע למתקפות בידי האקרים המנצלים פרצות אבטחה בגרסאות ישנות של פלטפורמת Wordpress. מומחים: שדרגו מיד את הבלוג שלכם

אבנר קשתן 15:0606.09.09
ביום ו' דיווח מפתח בשם Otto42, אחד ממפתחי פלטפורמת הבלוגים הפופולרית וורדפרס (WordPress), כי אלפי בלוגים המשתמשים בוורדפרס נמצאים תחת מתקפה בידי האקרים. הידיעה הופצה באמצעות הבלוג של לורל ואן-פוסן, המנהלת בלוג פופולרי לחדשות וורדפרס.

 

המתקפה, שהוגדרה על ידי
ואן-פוסן כ"קריטית", תוקפת גרסאות קודמות של מערכת וורדפרס ושותלת בהן פרצה המאפשרת לתוקפים להריץ כל פקודה על מסד הנתונים של הבלוג, לגנוב את סיסמאות המשתמשים, למחוק את הנתונים ולשנות את תוכן ההודעות. וואן-פוסן ממליצה לשדרג בדחיפות לגרסה האחרונה, 2.8.4, אשר אינה פגיעה למתקפה. על פי מאט מאלנווג, המפתח המקורי של וורדפרס, גם הגרסא הקודמת, 2.8.3, עמידה במתקפה.

 

על פי היקף המתקפה, לא נראה שהיא מכוונת כלפי בלוגים ספציפיים, בלוגים מסחריים או בלוגים של מדינה מסוימת, אלא חלק מהתקפה רחבת-היקף לשתול פרצות במספר רב ככל האפשר של בלוגים. הקוד הזדוני שנשתל מפנה לשרת הממוקם בסין שממנו נשאבות הפקודות, אך אין כרגע מידע על המקור של ההתקפות.

 

פגיעים למתקפה בעיקר משתמשים המריצים בלוג עצמאי על גבי פלטפורמת וורדפרס. אתרי בלוגים פופולריים כגון לייבג'ורנל, בלוגר של גוגל וישראבלוג בישראל אינם משתמשים בוורדפרס, ואינם פגיעים למתקפה זו. אתר Wordpress.com, המארח מיליוני בלוגרים, מריץ את הגרסה האחרונה ולא נפרץ.

 

בטל שלח
    לכל התגובות
    x