Even geen updates wegens werkzaamheden
ArrayZonder Mijndomein hadden we het niet zo snel opgelost.
Door een beveiliginglek in wordpress is ook Medicalfacts gehackt. Deze worm is sinds 11 augustus bekend, Mullenweg heeft helaas er afgelopen weekeinde pas voor gewaarschuwd omdat de kwaadaardige software aan een opmars bezig te lijkt zijn, schrijft CNet. Helaas was dat voor Medicalfacts te laat. We hebben de hele nacht doorgewerkt om de site weer online te krijgen. En met resultaat. Vooral Mijndomein heeft hierin een grote rol gehad. Waarvoor ook onze hartelijke dank, speciaal Ewout, fantastich hoe Mijndomein ons heeft geholpen. De service van Mijndomein is normaal al naar onze tevredenheid maar vandaag was hij echt SUPER!!
Wat was er aan de hand? Als een weblog door de worm wordt besmet, wordt het lastig om deze tegen te houden of om de worm te ontdekken. De worm registreert een gebruiker op het blog door misbruik te maken van een beveiligingslek waarvoor eerder dit jaar al een patch verscheen. Daarna transformeert de gebruiker in een beheerder dankzij een lek in de ‘permalink’-functie. Met behulp van Javascript verbergt het zich zodat andere beheerders de worm niet opmerken. Vervolgens plaatst de worm spam en malware in oude berichten. Dit lijkt dus ook het geval te zijn geweest in Medicalfacts. Door het nachtwerk komen we vandaag en morgen minder aan nieuws toe. Waarvoor onze excuses. We moeten namelijk nog diverse postjes herstellen.
Gebruikers van WordPress-software wordt geadviseerd om hun blog te upgraden tot de laatste nieuwe versie 2.8.4. Wie denkt dat zijn blog inmiddels al het slachtoffer is geworden van de worm, kan hier terecht.