Plantet bakdør i WordPress

Det PHP-baserte bloggsystemet WordPress er blant de mest brukte programmene til å lage blogger på nettet.

En cracker skal ha fått tilgang til en av nedlastingsserverne til WordPress, og forandret programvaren til å inkludere en bakdør.

Dette medførte at alle som lastet ned versjon 2.1.1 fra akkurat denne serveren ved månedsskiftet februar/mars fikk en versjon med en bakdør.

På tross at det kun er et mindretall av nedlastingene av versjon 2.1.1 som ble lastet ned fra denne serveren, og dermed inneholder bakdøren, har WordPress erklært hele versjon 2.1.1 som en sikkerhetstrussel. Versjon 2.1.2 er lansert og mulig å laste ned.

Bakdøren var å finne i filene feed.php og theme.php. Disse filene inneholdt vanlige sikkerhetshull som kunne utnyttes til å kjøre potensiell skadelig kode.

(Kilde: WordPress.org)

Kommentarer (12)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen