Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE!
TechCrunch, un fel de refresh.ro in Statele Unite :-), atrage atentia asupra faptului ca versiunile vechi ale platformei WordPress sunt tinte sigure al unui nou atac. Cele doua simptome sunt:
- link-urile articolelor se schimba in example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
Eu am curatat un blog care avea link-urile de forma example.com/year/month/day/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, ceea ce inseamna ca, probabil, atacul alege aleator modificarea permalink-ului.
- apar alti utilizatori cu drept de administrare. Acest lucru este foarte usor de observat vizitand (autentificat) http://domeniultau.ro/wp-admin/users.php?role=administrator din panelul de administrare.
In cazul in care nu observati niciunul dintre simptomele de mai sus, insa inca folositi o varianta mai veche decat WordPress 2.8.4 este obligatoriu sa faceti update.
In caz contrar, pentru a curata blogul trebuie sa faceti urmatoarele lucruri:
- BACKUP la baza de date, si la folderul domeniultau.ro/wp-includes domeniultau.ro/wp-content. Restul vor fi oricum inlocuite.
- update la WordPress 2.8.4
- schimbati permalink-urile in pagina domeniulmeu.ro/wp-admin/options-permalink.php (Permalink Settings). Salvati modificarile si salvati si noul .htaccess.
- accesati domeniulmeu.ro/wp-admin/options-general.php (General Settings) si debifati Membership – Anyone can register. Este o optiune pe care nu o folosesti, iar daca vei vrea vreodata sa ai un guest-poster, vei putea adauga cate usere doresti.
- accesati baza de date, tabela wp_users si stergeti toate liniile unde vedeti useri pe care nu-i cunoasteti. In cazul in care aveti doar un singur user al blogului (cel de admin), rulati urmatoarea comanda: DELETE FROM `wp_users` WHERE ID>1
- dupa ce stergeti userele care sunt in plus, intrati in wp_usermeta si rulati urmatoarea comanda: DELETE FROM `wp_usermeta` WHERE user_id>1. Atentie! Comanda este doar pentru cei care au doar un singur user inscris pe blog. In cazul in care nu stiti ce se intampla acolo, sunati un prieten care stie!
Pentru info si ajutor suplimentar, lasati un comentariu.
* TechCrunch sugereaza sa schimbati toate parolele: admin, FTP, baza de date.
Trimite prin email.
Despre autorul articolului
Comentarii
18 Responses to “Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE!”
Leave a Reply
Citeste pe acceasi tema
-
Android Market, o noua versiune
-
Prima versiune de Facebook?
-
Update de soft pentru HTC Desire, inca un pas catre root
-
HTC Desire OS update, de la andoid 2.1-update1 la Froyo (andoid 2.2)
-
refresh.ro este disponibil in versiune mobila pentru iPhone si Android
-
Inca 2 clipuri virale de la Google Chrome
-
Ultima sansa pentru inscrierea la IIS Labs
-
Plugin de WordPress pentru publicarea traficului blogului (Google Analytics)
-
Ce plugin de WordPress folositi pentru afisarea imaginilor din posturi?
-
WordPress “arata ca o picatura in jos” :-)
Loading ...
September 5th, 2009 at 4:39 pm
Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 4:49 pm
RT: @eCostin: Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 4:55 pm
RT @eCostin Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 4:55 pm
RT @eCostin: Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 4:55 pm
RT @eCostin: Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
September 5th, 2009 at 5:28 pm
RT @eCostin: Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 5:28 pm
RT @eCostin: Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
September 5th, 2009 at 5:31 pm
RT: @neneaiancu: RT @eCostin: Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 7:40 pm
RT Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340 via @ecostin
via uberVU
September 5th, 2009 at 7:40 pm
RT Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE! http://sp2.ro/aae340 via @ecostin
September 5th, 2009 at 8:03 pm
Nu cumva backup la folderul wp-content, in loc de wp-includes?
September 5th, 2009 at 8:07 pm
Erata la "Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE!" http://sp2.ro/aae340
via uberVU
September 5th, 2009 at 10:26 pm
@claus ba da, tocmai asta voiam sa zic si eu. daca ai ras wp-content, buh-bye template de WordPress si pluginuri si poze uploadate. sa vezi atunci munca de restore de la ultimul backup de pe server pentru contul de hosting, injuraturi ca la backup restore nu mai sint ultimele articole… ehe…
September 5th, 2009 at 10:58 pm
Scuze am fost off-line pentru cateva ore. Da, aveti dreptate. E vorba de wp-content, am modificat in articol!
Sar’na!
September 6th, 2009 at 2:13 am
sa-mi amintesc de cine faceai tu misto cu wordpress 2.8.4 … http://www.piticu.ro/2009/08/12/update-wordpress-acum/index.html
adica informatia nu e relevanta daca nu apare pe techcrunch !
September 6th, 2009 at 2:51 am
Nu Piticule. Radeam ca ai scris pe blog un neadevar. Sa-ti reamintesc:
Ceea ce a aparut astazi pe blogurile de afara, including TechCrunch (pe care nu il citesc insa mi-a dat Victor pe Twitter) e birtai atacul si e “groasa” ca sa ma exprim asa. L-am scos de la lamaie.ro, insa tare imi e ca are si fisiere hostate dupa care trebuie sa sap…
September 6th, 2009 at 2:56 am
Se pare ca ultima moda in materie de virusi si hack….e sa se sparga bloguri:). Imi fac si eu update pe la ce mai am:)
September 15th, 2009 at 4:24 pm
[...] 1. “versiunile vechi ale platformei WordPress sunt tinte sigure al unui nou atac.” – refresh.ro [...]