Virus jahat memang bisa mengintai situs manapun. Salah satunya adalah situs blogging WordPress.

Virus tersebut juga turut bersirkulasi di WordPress, menginfeksi dan menyebarkan spam ke beberapa blog WordPress dengan memanfaatkan peranti lunak blogging versi lama.

Ciri-ciri virus ini mudah dikenali. Virus tersebut terdaftar sebagai seorang user dan memanfaatkan security bug. Kemudian dia membuat dirinya sebagai admin dan menggunakan JavaScript untuk menyembunyikan diri ketika pengguna ingin melihatnya melalui user page.

Karena tersembunyi, dia bekerja tanpa diketahui. Sehingga penggguna tidak akan pernah tahu kapan virus tersebut menyisipkan spam tersembunyi atau menginjeksi virus ke postingan blog yang sudah lama
Kelemahan ini terkuak pada 11 Agustus silam ketika saat itu WordPress menyarankan para penggunanya untuk mengupgrade peranti lunak WordPress ke versi 2.8.4. Namun meski telah diberitahukan secara terbuka, masih banyak pengguna yang belum mengupdate peranti lunak mereka.

Padahal berdasarkan laporan, ada indikasi bahwa virus tersebut berkerja dengan cepat hanya dalam hitungan jam. Untuk masalah ini, WordPress pun memposting FAQ untuk mempermudah pengguna yang ingin melaporkan dugaan bahwa blog mereka telah dihack.

 

Disadur dari http://www.okezone.com