Tin tặc đột nhập vào máy chủ WordPress
07-03-2007 13:42
Một tin tặc không rõ nguồn gốc đã đột nhập vào máy chủ WordPresss và cài một trojan điều khiển từ xa và các phiên bản download của ứng dụng blog được sử dụng rộng rãi này.
Vụ đột nhập xảy ra từ cuối tuần trước và được phát hiện sau đó, nhà sáng lập WordPress, Matt Mullenweg, cho thông báo trên website chính thức của WordPress. Phiên bản bị ảnh hưởng chính là WordPress 2.1.1, bị cài một công cụ cho phép kẻ tấn công truy cập vào máy chủ chạy phần mềm blog.
Nhóm phát triển WordPress được thông báo về vụ đột nhập trên qua hệ thống e-mail bảo mật riêng. Sau khi điều tra, nhóm này kết luận rằng một người nào đó đã sửa đổi hai tệp tin trong bản WordPress 2.1.1 để cho phép thực thi mã PHP từ xa.
Máy chủ web lưu trữ phần mềm WordPress bị ảnh hưởng đã được ngắt mạng để kiểm tra toàn bộ. Đây là lần đầu tiên WordPress bị tấn công theo cách này. Người dùng được khuyến nghị nâng cấp lên bản WordPress 2.1.2 để loại bỏ hình thức khai thác trên.
VH - (C.Net)
(Theo VnMedia)