نسخة مزيفة من WordPress تحتوي على تروجان

admin . أخبار: انترنت و أمن لاتعليقات

 

 


يقدم مجرمي الويب عبر موقع Wordpresz.org نسخة مزيفة من مجموعة التدوين WordPress.

النسخة (2.6.4) تشبه 100% النسخة الحقيقية الاخيرة ل WordPress (النسخة 2.6.3) و لكن تحتوي فقط على ملف واحد  مختلف و هو pluggable.php. حيث أن الملف يحتوي على حصان طروادة. هذا ما أعلنه موقع The Register, الذي أضاف أن مهمة  التروجان تكمن بالطبع في الاتصال مع الموقع المزيف لوورد برس و إرسال معلومات شخصية.

و يقوم صانعي النسخة المزورة باجتذاب زوار على موقعهم عن طريق اختراق مدونات قديمة و ضعيفة تستخدم برنامج التدوين الشهير. ليقوموا فيما بعد بتعديل ال dashboard (مكان إضافة المقالات و إدارة المدونة) و جذب المستخدمين لترقية المدونة (الى النسخة 2.6.4. على حد قولهم) و لكن بتحديث مزيف و لم يطلق اصلا على الموقع الحقيقي.  

لهذا  ينصح Westwood مستخدمي WordPress للذهاب للموقع الحقيقي للمدونة و من هناك تحميل احدث نسخة من البرنامج.

تجدر الإشارة إلى أن العديد من المدونين يستخدمون نسخة قديمة من المدونة بسبب التعقيد المتواجد للترقية و لهذا أيضا سيتم استخدام طريقة سهلة لتحميل التحديث في النسخة الجديدة التالية لنسخة WordPress و التي هي 2.7.

 

كاش فلو – متابعة

 

تعقيب من موقعك.

أترك تعليق