image

Reuters gehackt via oude WordPress-installatie

dinsdag 7 augustus 2012, 09:51 door Redactie, 7 reacties

Afgelopen vrijdag verschenen verschillende valse berichten op het blogging platform van persbureau Thomson Reuters, waaronder een zogenaamd interview met een Syrische rebellenleider. Al gauw werd duidelijk dat aanvallers toegang tot het blog hadden gekregen en voor de nepberichten verantwoordelijk waren. Volgens Mark Jaquith, één van de hoofdontwikkelaars van WordPress en onderdeel van het WordPress security team, gebruikte Reuters een oude WordPress-installatie.

Het blog draaide op versie 3.1.1, terwijl 3.4.1 de meest recente versie is. Jaquith merkt op dat de software update-waarschuwingen verstuurt en zichzelf kan updaten om ervoor te zorgen dat gebruikers up-to-date blijven. "Als organisaties die meldingen negeren en een verouderde versie blijven gebruiken, dan lopen ze het risico om op zo'n manier gehackt te worden", aldus de ontwikkelaar.

Reacties (7)
07-08-2012, 10:32 door [Account Verwijderd]
[Verwijderd]
07-08-2012, 11:27 door Anoniem
Door Hugo: Ik snap niet dat er nog mensen zijn die Wordpress gebruiken. Wordpress mag dan een mooie gelikte interface hebben, de onderliggende code is chaotische rotzooi. Een hoop schroot met een gouden randje.

Ja, vroeger was het het niet altijd even best met de code. Weet niet of je de laatste versie hebt gezien, maar het wordt steeds beter. En hoeveel sites gebruiken WordPress wel niet?? Ik vind je reactie weinig tot niet onderbouwd.

Het gaat uiteindelijk om de eindgebruiker. Die moet er mee kunnen werken. En dat kan met WordPress. Dus liever iets met een gouden randje. Ik gebruik liever WordPress dan dat ik zelf 'het wiel' opnieuw gaat uitvinden. Maar dan wel opletten dat de software wordt bijgewerkt, want anders loop je een risico.
07-08-2012, 14:08 door [Account Verwijderd]
[Verwijderd]
07-08-2012, 17:43 door vimes
Door Hugo:
De enige reden waarom ik blij ben met Wordpress is omdat het een mooi praktijkvoorbeeld is van hoe je niet moet programmeren voor tijdens mijn secure webprogramming cursus.

Tja, dan heb je het dus over maatwerk. Dat heeft ook een heel ander prijskaartje.

Wat is vaak doe is een bestaand gratis script nemen en dat verbeteren. Scheelt een hoop met wiel opnieuw uitvinden en je kan toch een redelijke vorm van maatwerk toepassen met niet al te veel moeite.
07-08-2012, 17:46 door Anoniem
Wordpress. Maar dan verdien je het ook gewoon om gruwelijk gehackt en vernederd te worden.
Ik heb net zo'n schijthekel aan dit systeem als aan Joomla, het systeem dat ook bejubeld wordt door menig scammer voor het "gebruiksgemak".
08-08-2012, 00:42 door Nerd
wordpress is dusdanig lek en ongecentraliseerd met zaken die overal door elkaar lopen, dat ze gewoon compleet overnieuw moeten beginnen met die zooi. Tot die tijd: pak een betere CMS.
09-08-2012, 12:26 door Anoniem
Door Anoniem: Wordpress. Maar dan verdien je het ook gewoon om gruwelijk gehackt en vernederd te worden.
Ik heb net zo'n schijthekel aan dit systeem als aan Joomla, het systeem dat ook bejubeld wordt door menig scammer voor het "gebruiksgemak".
komt ook nog bij dat veel scammers belachelijke bedragen vragen voor het maken van websites. 1500euro is dan goedkoop, terwijl het enige wat er gedaan word is een Joomla installatie, een thema beetje aanpassen en verder een zooitje modules instaleren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.