ProFTPD sine offisielle distribusjonsservere har blitt angrepet og Wordpress er ute i ny versjon hvor flere sårbarheter er fikset.
ProFTPD sine offisielle distribusjonsservere har blitt angrepet
| Hackerne har i følge kilden mest sannsynlig brukt en upatchet svakhet mot FTP serveren deres for å oppnå tilgang. Herfra har de byttet ut ProFTPD versjon 1.3.3c med deres egen versjon som inneholdt en bakdør. Bakdøren gir hackerne full tilgang til systemet den har blitt installert på. Dette skjedde den 28. november i år. Serverne er den offisielle distribusjonskanalen for den populære FTP server programvaren. Noe som betyr at alle som har lastet ned ProFTPD 1.3.3c fra ftp.proftpd.org eller rsync.proftd.org mellom 28. november og 02. desember i år mest sannsynlig også har fått med seg en bakdør. Serveren denne programvaren har blitt installert på er derfor etter all sannsynlighet kompromittert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://sourceforge.net/mailarchive/message.php?msg_name=alpine.DEB.2.00.1012011542220.12930%40familiar.castaglia.org |
WordPress ute i ny versjon
| Det populære webpubliseringsverktøyet er ute i ny versjon. Her fikses det en rekke bugs og svakheter der den mest alvorlige kan gi en angriper med publiseringsrettigheter (author) mulighet til å få videre tilgang til serveren. Svakheten gjelder i alle versjoner av Wordpress. Oppdatering anbefales derfor på det sterkeste. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater snarest! En innlogget administrator kan gjøre dette via Dashboard > Updates. | ||||
| Referanser | ||||
| http://wordpress.org/news/2010/11/wordpress-3-0-2/ | ||||