Μόλις χθες η WordPress ανακοίνωσε την ύπαρξη ενός νέου worm που “επιτίθεται” σε παλαιότερες εκδόσεις από την 2.8.4. Το συγκεκριμένο worm χρησιμοποιεί ένα security bug, το οποίο είχε ανακοινωθεί από την WordPress στις 22 Αυγούστου και διορθώθηκε στην έκδοση 2.8.4. Ωστόσο όμως, ο αριθμός των servers που χρησιμοποιούνε ακόμα τις παλιότερες εκδόσεις WordPress είναι μεγάλος με αποτέλεσμα το πρόβλημα να οξυνθεί.
Ο τρόπος με τον οποίο λειτουργεί το συγκεκριμένο worm είναι ο εξής. Αρχικά κάνει register ένα user account και στη συνέχεια χρησιμοποιώντας το security bug που αφορά την εισαγωγή ενός permalink, καταφέρνει και παίρνει σε τελικό στάδιο access στο admin panel της σελίδας. Η διαδικασία με την οποία παίρνει κάποιος πρόσβαση στο admin panel μετά την εισαγωγή του permalink είναι υπερβολικά απλή και για ευνόητους λόγους δε θα την αναλύσω.
Όπως καταλαβαίνεται το πρόβλημα είναι αρκετά σοβαρό, για αυτό όσοι bloggers τρέχετε κάποια έκδοση παλαιότερη από την 2.8.4, σας συμβουλεύω να κάνετε update το συντομότερο δυνατό.
Για αυτό το λόγο να είμαστε πάντα στη τελευταία έκδοση. Είναι χαζό να τρομοκρατούμε τον κόσμο, οταν οι είδιοι φταίνε εάν έχουν πρόβλημα με την ασφάλεια τους :P
Ναι αλλά καλό είναι να περιμένεις λίγο να δεις πόσο stable είναι μία έκδοση. Π.χ. με την 2.8.3 αν θυμάμαι καλά υπήρξε ένα θεμάτακι σταθερότητας :p
Συγνώμη που δεν απάντησα χτες αλλα είμουν αρκετά κουρασμένος! :)
Το πρόβλημα που υπήρχε με το wordpress 2.8.3 ήταν 2 γραμμές κώδικα, οι οπίες η αλήεια είναι πως δεν θα έβγαζαν κάποιο λάθος, εάν οι bloggers ακολουθούσαμε "μέτρα" όπως αλαγή του Admin name κτλ :)
Πάντως οι 2 καλοκαιρινοί μήνες ήταν ίσως οι χειρότεροι για το WordPress, αφου φάγαμε 4 updates, Μέσα σε λιγότερο απο 3 βδομάδες.