web-dev

Bagaimana Sebuah Worm Bekerja pada Sistem WordPress

September 17th 2009, in WebDev
Bagaimana Sebuah Worm Bekerja pada Sistem WordPress

Ada beberapa worm yang bekerja dengan cepat di sistem WordPress yang belum di-patch. Sebagaimana worm biasa, ia sangat cerdas. Meregister sebagai user, menggunakan celah keamanan pada struktur permalink, membuat dirinya sendiri sebagai admin, lalu menggunakan javascript untuk menyembunyikan dirinya sebagai user dari halaman user (ketika secara manual kita akses), selanjutnya ia memasukkan spam dan mallware ke dalam postingan2 lama di blog kita.

Jadi, kita tidak akan pernah menyangka ada … selengkapnya

Tags: