Zelf persberichten plaatsen en registratie op medicalfacts tijdelijk gewijzigd
ArrayDoor een beveiliginglek in wordpress is ook Medicalfacts gehackt geweest. Dit hebben we met veel pijn en moeite weer opgelost. Deze worm is sinds 11 augustus bekend, Mullenweg heeft helaas er afgelopen weekeinde pas voor gewaarschuwd omdat de kwaadaardige software aan een opmars bezig te lijkt zijn, schrijft CNet.
Persberichten aanbieden op Medicalfacts gewijzigd.
U kunt de komende week uitsluitend via mail uw persbericht aanbieden. Alleen persberichten aan [email protected] worden verwerkt.
Indien u vragen of opmerkingen heeft verzoeken we u te mailen aan [email protected]
Op medicalfacts.nl wordt persbericht gratis geplaatst. Via medicalfacts ontvangen vele instellingen ook uw persbericht via een gericht kanaal voor de zorg.
ONDERSTAANDE OPTIES TIJDELIJK UITGESCHAKELD
- Registeer hier voor een account om berichten te plaatsen
- Log in
- En via Site Admin (optie Write kiezen)
Alleen reeds geregistreerde gebruikers kunnen zelf berichten voor de redactie klaarzetten
Wat was er aan de hand? Als een weblog door de worm wordt besmet, wordt het lastig om deze tegen te houden of om de worm te ontdekken. De worm registreert een gebruiker op het blog door misbruik te maken van een beveiligingslek waarvoor eerder dit jaar al een patch verscheen. Daarna transformeert de gebruiker in een beheerder dankzij een lek in de ‘permalink’-functie. Met behulp van Javascript verbergt het zich zodat andere beheerders de worm niet opmerken. Vervolgens plaatst de worm spam en malware in oude berichten. Dit lijkt dus ook het geval te zijn geweest in Medicalfacts. Door het nachtwerk komen we vandaag en morgen minder aan nieuws toe. Waarvoor onze excuses. We moeten namelijk nog diverse postjes herstellen.
Gebruikers van WordPress-software wordt geadviseerd om hun blog te upgraden tot de laatste nieuwe versie 2.8.4. Wie denkt dat zijn blog inmiddels al het slachtoffer is geworden van de worm, kan hier terecht.