Hacker schrijft eerste Wordpress weblog worm
Beveiligingsonderzoeker Benjamin Flesch heeft zeven lekken in de meest recente versie van de Wordpress blog software (2.2.1) gevonden, en een worm geschreven die de problemen verhelpt. Via de kwetsbaarheden kan een aanvaller in het ergste geval het weblog overnemen. "Door het gebruik van de exploit heb ik de eerste weblog worm geschreven, maar hij is "vriendelijk" en helpt mensen met het patchen van de cross-site scripting en SQL injectie lekken, allemaal gebaseerd op Javascript," aldus Flesch.
Gebruikers die hun versie willen patchen zouden een reactie moeten plaatsen op het blog van de onderzoeker, daarna een link moeten openen, waarna het "worm thingy" in het admin paneel verschijnt. Symantec raadt het installeren van de patch af, omdat die juist nieuwe bugs introduceert. "Wees voorzichtig als je je WordPress systemen via dit "obscuur" kanaal wilt patchen. De lekken worden misschien gedicht, maar het introduceert mogelijk ook nieuwe bugs," zegt Nicolas Falliere.
gemaakt.
http://it.slashdot.org/it/05/10/14/126233.shtml?tid=172&tid=95&tid=220
en
http://www.betanews.com/article/CrossSite_Scripting_Worm_Hits_MySpace/1129232391
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
