Ranjivost u sustavu za upravljanje sadržajem web stranica (eng. content management system, CMS), Word Press, otkrivena prije 9 tjedana, još uvijek koristi napadačima za masovno preuzimanje nadzora nad ranjivim web stranicama te postavljanje vlastitog sadržaja. Ranjivost je ispravljena prije više od 2 mjeseca, međutim velik broj korisnika Word Press CMS-a očito nije instalirao svježe inačice ili očistio svoje stranice od zlonamjernih programa. Preuzimanje nadzora omogućuje propust u popularnom programu za promjenu veličine slika, TimThumb. Tvrtka koja se bavi računalnom sigurnošću, Avast, objavila je kako su njihovi alati za zaštitu računala spriječili preko 6000 pokušaja preusmjeravanja korisnika na zlonamjerne web stranice, upravo korištenjem alata Black Hole koji iskorištava navedenu ranjivost. Kako programe tvrtke Avast koristi samo dio korisnika na Internetu, iz tvrtke sumnjaju da su razmjeri zaraze mnogo veći. Vlasnicima već zaraženih web stranica se preporuča detaljan pregled instrukcija na stranici, kao i u direktoriju „.htaccess“. Za dodatni opis moguće je posjetiti web stranice portala The Register.
Izvor: LSS Security
Posljednje sigurnosne preporuke