Wordpress-software geïnfecteerd na hack site
Gepubliceerd: Maandag 5 maart 2007
Auteur: Jeroen Doorn
De site waarop de populaire Wordpress-software wordt aangeboden was vorige week gehackt. De aanvaller heeft de software voorzien van malware.
Mensen die de afgelopen vier dagen Wordpress 2.1.1 hebben gedownload wordt aangeraden deze te verwijderen en de nieuwste versie, 2.1.2, te downloaden. Dat meldt Wordpress-maker Matt Mullenweg op zijn site. "Het is iets waarvan je hoopt dat het nooit zal gebeuren, maar het heeft toch plaatsgevonden", aldus Mullenweg over de hack. "We doen er nu alles aan om het probleem zo goed mogelijk op te lossen."
Mullenweg is door een extern iemand gewezen op de kwaadaardige code in zijn software. Een hacker heeft toegang verkregen tot de server waarop de software wordt aangeboden. Hierna heeft hij twee bestanden aangepast waardoor het mogelijk is om op afstand php-code uit te laten voeren. Mullenweg denkt zeker te weten dat alleen versie 2.1.1 onder vuur is genomen en dat alles inmiddels weer veilig is.
