Virus jahat memang bisa mengintai situs manapun. Salah satunya adalah situs blogging WordPress.

Founding Developer WordPress, Matt Mullenweg menyebutkan bahwa virus tersebut juga turut bersirkulasi di WordPress, menginfeksi dan menyebarkan spam ke beberapa blog WordPress dengan memanfaatkan peranti lunak blogging versi lama.

“Ciri-ciri virus ini mudah dikenali. Virus tersebut terdaftar sebagai seorang user dan memanfaatkan security bug. Kemudian dia membuat dirinya sebagai admin dan menggunakan JavaScript untuk menyembunyikan diri ketika pengguna ingin melihatnya melalui user page,” kata Mullenweg, seperti dikutip dari CNet, Selasa (8 /9/2009).

“Karena tersembunyi, dia bekerja tanpa diketahui. Sehingga penggguna tidak akan pernah tahu kapan virus tersebut menyisipkan spam tersembunyi atau menginjeksi virus ke postingan blog yang sudah lama,” tambahnya.¬†

Kelemahan ini terkuak pada 11 Agustus silam ketika saat itu WordPress menyarankan para penggunanya untuk mengupgrade peranti lunak WordPress ke versi 2.8.4. Namun meski telah diberitahukan secara terbuka, masih banyak pengguna yang belum mengupdate peranti lunak mereka.

Padahal berdasarkan laporan, ada indikasi bahwa virus tersebut berkerja dengan cepat hanya dalam hitungan jam. Untuk masalah ini, WordPress pun memposting FAQ untuk mempermudah pengguna yang ingin melaporkan dugaan bahwa blog mereka telah dihack.

Sumber : Okezone

Iklan