воскресенье, 6 сентября 2009 г.

Aтакуют Wordpress блоги, проведите модернизацию вашего блога!

Несколько сайтов сообщили что вчера началась атака на блоги Wordpress. Последняя версия Wordpress 2.8.4, не уязвима перед этим специфическим червем. Таким образом модернизация вашего блога спасет от многих часов "геморроя". Червь создает новый спрятанный аккаунт администратора в блоге, и позволяет получить права доступа в блог, базу данных и т.д.

А как узнать был ли инфицирован ваш сайт?
Lorelle в Wordpress предлагает два способа обнаружить его:

Первым признаком является присутствует посторонних дополнений в ссылках, такие как:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Ключевые слова - "eval", "base64_decode"


Второй признак это то что "черный вход" создает "спрятанного" администратора. Необходимо проверить свой сайт на наличие пользователя "Administrator (2)" или на наличие пользователей которых вы не знаете!

Wordpress признает атаки и поддерживает пользователей в upgrade сайтов. Пользователи у которых блог на Wordpress.com не заразились, вся система была модернизирована до версии 2.8.4. Если вы еще страдаете от атак обратитесь к ЧАВО Wordpress-а

2 комментария:

  1. Да я и не парюсь. Просто одни люди создают программы для того что бы было, а вторые для того что бы отнят/перераспределить ресурсы.

    ОтветитьУдалить