WordPress Blog Bergelimpangan Karena Worm

ss1

Sebuah worm beredar dapat memposting malware dan spam ke beberapa blog WordPress khususnya yang menggunakan versi lama  angine WordPress . Dengan spam dan malware tersebut nampaknya dapat mengotori situs kita dan dapat mengakibatkan situs kita dihapus dari google karena ada spam dan malware di dalamnya.

Menurut Matt Mullenweg, founding developer dari WordPress melalui Blog resmi WordPress.org mengatakan, Ini untuk user terdaftar, menggunakan sebuah security bug untuk mengevaluai  code dengan mengeksekusi permalink structure, menjadikan dirinya sebagai admin, kemudian menggunakan  JavaScript untuk menyembunyikan dirinya ketika kita lihat pada users page, Kemudian dia berusaha membersihkan diri dengan cara sembunyi-sembunyi.

Seperti kita ketahui, Pada versi 2.8.3 ke bawah sebelumnya ditemukan celah keamanan,  siapapun dapat mereset password login  Walaupun password yang telah direset tersebut akan terkirim ke email anda, tapi hal itu sangat mengganggu, dan bisa jadi malah membuat orang menjadi lupa atau menyangka passwordnya hilang.

Untuk menghindari spam dan Malware tersebut disarankan anda mengupgrade dengan  wordpress versi terbaru.

7 thoughts on “WordPress Blog Bergelimpangan Karena Worm”

  1. Wow, ini klu gak seger di upgrade pengguna WP akan banyak yang kelimpungan ni, apalagi banyak blog do follow yang core na menggunakan joomla. hebat..mantab…. 😀

  2. Masih bicara tentang wordpress, berhati-hatilah karena sekarang para pelaku Black Hat SEO mulai mencoba masuk ke template yang mereka buat. Jadi bagi anda yang suka gonta-ganti template, mohon untuk di teliti dulu source codenya. Tapi jika anda tidak ada waktu bisa juga menggunakan plugin yang disediakan oleh WP.

  3. Kebanyakan tempalte yang disusupi worm itu template yang gratis…..

    ADA INFO NEH…..WORDPRESS DAN JOOMLA DI SERANG

    TAPI MENGAPA GAK ADA YANG NYERANG WEB YANG DIBUAT OLEH DRUPAL??????

    Jawabannnya Yahoo Research az pake drupal…….

    Souce Code Drupal Susah di Hack…..

Leave a Reply

Your email address will not be published.