Zaktualizuj swojego Wordpressa. Inaczej możesz zostać zaatakowany!

Jeśli prowadzisz bloga opartego na WordPressie, a nie zainstalowałeś jego najnowszej wersji (2.8.4) to powinieneś zrobić to jak najszybciej. Możesz w ten sposób uniknąć  groźnego ataku. Użytkownicy starszych wersji tego oprogramowania powinni bowiem liczyć się z tym, że ktoś niepowołany uzyska dostęp do ich bazy danych.

O istniejącym zagrożeniu poinformowano na blogu Lorelle (również opartym na WordPressie), po tym jak okazało się, że hakerzy wykorzystują luki w zabezpieczeniach, które znajdują się w starszych wersjach oprogramowania. Metoda działania jest bardzo prosta. Utworzone zostaje nowe konto administratora, co pozwala uzyskać dostęp do bazy danych. Co gorsza, liczba ataków rośnie z godziny na godzinę.

Jak czytamy na Lorelle, możemy poznać czy dany blog został zaatakowany zwracając uwagę na dwie rzeczy:

• ****Przyjrzyjmy się linkom, mogą one bowiem zawierać dziwne dodatki, których nie powinno tam być. Może to wyglądać następująco: nazwawitryny.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ - frazami, na które powinniśmy zwrócić uwagę są *\eval* i *\base64_decode*

• Druga rzecz, na którą powinni zwrócić uwagę, to użytkownicy posiadający dostęp do naszego bloga. Sprawdźmy czy nie istnieją konta, których nie stworzyliśmy, np. Administrator (2). Jeśli  takowe znajdziemy, to bardzo prawdopodobne, iż zrobił to ktoś niepowołany. Jeśli nie posiadasz do niego dostępu, to skorzystaj z solucji stworzonej przez journeyetc.com(http://www.journeyetc.com/2009/09/04/wordpress-permalink-rss-problems/).

Jeśli jeszcze nie uaktualniliście swojego WordPressa to zróbcie to jak najszybciej. Niektórym z Was szczęście mogło nie dopisać. Gdyby tak się stało, to musicie wyeksportować całą zawartość bloga, odinstalować WordPressa, zainstalować go ponownie, po czym importować content. Pamiętajcie jednak, że wraz z bazą danych wyeksportowany zostanie także złośliwy kod.

Źródło: Mashable • Lorelle