Nepversie van Wordpress bevat trojan

door

Nepversie van Wordpress bevat trojan

door

Nieuws - Cybercriminelen bieden via de site Wordpresz.org een nepversie van het populaire weblogpakket Wordpress aan.

De nepversie lijkt als twee druppels op de echte Wordpress (versie 2.6.4). Er is maar één bestand anders: pluggable.php. Deze php-file bevat een Trojaans paard, zo meldt The Register. Deze trojan maakt contact met de nep-Wordpress-site en stuurt persoonlijke informatie door.

De makers van de nepversie van Wordpress proberen bezoek naar hun site te lokken door sites te hacken die gebruikmaken van een oude, kwetsbare versie van de blogsoftware. Ze brengen vervolgens veranderingen aan in het dashboard (het beheergedeelte waarmee gebruikers van Wordpress hun weblog kunnen bijhouden). Op die manier proberen ze gebruikers van Wordpress te verleiden de nep-upgrade te downloaden. Voor het aanpassen van het dashboard maken de inbrekers waarschijnlijk gebruik van een geautomatiseerd script, verklaart Peter Westwood, één van de ontwikkelaars van Wordpress, tegenover The Register.

Westwood raadt gebruikers van Wordpress aan om via de echte Wordpress-site de meest recente versie van de software op te halen. In de nieuwe Wordpress-versie (2.7) zal overigens een upgrade-mechanisme worden ingebouwd dat gebruikers in staat stelt om eenvoudig de nieuwste versie van de software binnen te halen. Veel bloggers maken gebruik van verouderde versies van hun weblog-software, omdat ze het te veel gedoe vinden om te updaten.
Bron: Techworld

Lees meer over:

trojan, nep, wordpress

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.

 

int(65)