Cu siguranta daca ai un blog te folosesti de platforma Wordpress, una dintre cele mai cunoscute si mai bine concepute atunci cand vine vorba de securitate si nu numai. Platforma Wordpress, a inceput sa devina din ce in ce mai apreciata in toti acesti ani, insa hackerii au reusit cu totul ceva special, mai exact, sa poata prelua controlul intregului blog numai cu ajutorul unui comentariu.
Cu toate ca Wordpress este una dintre cele mai sigure platforme, se pare ca de data aceasta hackerii au reusit imposibilul, au reusit sa initieze o metoda unica, o metoda ce ar putea sa le de-a mari batai de cap celor ce nu isi actualizeaza versiunea de Wordpress. Conform afirmatiilor celor de la Wordpress, hackerii pot sa obtina acces pe deplin in panelul administratorului, introducand un cod in comentariu, ce urmeaza a fi scanat apoi in baza de date.
Majoritatea site-urilor ce ruleaza la momentul de fata pe aceasta platforma nu s-au plans de un asemenea atac, intrucat din fericire acesta a fost vazut la momentul potrivit si reparat de catre dezvoltatori. Comentariul, conform spuselor celor ce au descoperit vulnerabilitatea, avea in jur de 65.000 de caractere, mai exact 64kb. Acesta continea un cod Java, iar atunci cand era pus in functiune, genera caractere peste limita impusa de platforma. Intregul atac se provoca in momentul in care administratorul de la site vizualiza comentariul, moment in care hackerul avea oportunitatea de a prelua controlul, inclusiv de a schimba parola altor utilizatori.
Blogurile ce aveau instalat plugingul Askimet nu erau expusi unui astfel de atac, conform informatiilor relatate de catre cei de la Wordpress catre Mortherboard.
Cu toate acestea nu trebuie sa va faceti probleme din acest punct de vedere, intrucat dezvoltatorii si-au dat silinta si au lucrat pentru ca totul sa ruleze foarte bine si fara probleme, avand grija totodata ca pe viitor aceste nereguli sa fie reparate din timp.
