Skadelig kode bruger auto-opdatering

Artiklen blev oprindeligt publiceret den 3/5/2012

Skadelig programkode udnytter den automatiske opdateringsfunktion i WordPress.

Blogprogrammet WordPress har en funktion til at holde systemet opdateret helt automatisk. Sikkerhedsforsker Denis Sinegubko har fundet et stykke skadelig software, der overtager funktionen og udnytter den til at holde et websted inficeret.

Hvis et websted er inficeret med programmet, sørger funktionen for, at når den nyeste version er hentet, bliver den også inficeret.

Denis Sinegubko skriver i et blogindlæg, at man kun kan stole på de automatiske opdateringer, hvis webstedet er helt frit for skadelig kode, før man slår dem til. Han anbefaler udviklerne af WordPress at indføre en kontrol af, om programmets kernefiler er blevet pillet ved.

Anbefaling
Tjek WordPress-installationen for skadelig kode, før du slår automatiske opdateringer til.

Links