Zaktualizuj swojego Wordpressa. Inaczej możesz zostać zaatakowany!
Jeśli prowadzisz bloga opartego na WordPressie, a nie zainstalowałeś jego najnowszej wersji (2.8.4) to powinieneś zrobić to jak najszybciej. Możesz w ten sposób uniknąć groźnego ataku. Użytkownicy starszych wersji tego oprogramowania powinni bowiem liczyć się z tym, że ktoś niepowołany uzyska dostęp do ich bazy danych.
05.09.2009 23:22
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Jeśli prowadzisz bloga opartego na WordPressie, a nie zainstalowałeś jego najnowszej wersji (2.8.4) to powinieneś zrobić to jak najszybciej. Możesz w ten sposób uniknąć groźnego ataku. Użytkownicy starszych wersji tego oprogramowania powinni bowiem liczyć się z tym, że ktoś niepowołany uzyska dostęp do ich bazy danych.
O istniejącym zagrożeniu poinformowano na blogu Lorelle (również opartym na WordPressie), po tym jak okazało się, że hakerzy wykorzystują luki w zabezpieczeniach, które znajdują się w starszych wersjach oprogramowania. Metoda działania jest bardzo prosta. Utworzone zostaje nowe konto administratora, co pozwala uzyskać dostęp do bazy danych. Co gorsza, liczba ataków rośnie z godziny na godzinę.
Jak czytamy na Lorelle, możemy poznać czy dany blog został zaatakowany zwracając uwagę na dwie rzeczy:
- ****Przyjrzyjmy się linkom, mogą one bowiem zawierać dziwne dodatki, których nie powinno tam być. Może to wyglądać następująco: nazwawitryny.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ - frazami, na które powinniśmy zwrócić uwagę są *\eval* i *\base64_decode*
- Druga rzecz, na którą powinni zwrócić uwagę, to użytkownicy posiadający dostęp do naszego bloga. Sprawdźmy czy nie istnieją konta, których nie stworzyliśmy, np. Administrator (2). Jeśli takowe znajdziemy, to bardzo prawdopodobne, iż zrobił to ktoś niepowołany. Jeśli nie posiadasz do niego dostępu, to skorzystaj z solucji stworzonej przez journeyetc.com(http://www.journeyetc.com/2009/09/04/wordpress-permalink-rss-problems/).
Jeśli jeszcze nie uaktualniliście swojego WordPressa to zróbcie to jak najszybciej. Niektórym z Was szczęście mogło nie dopisać. Gdyby tak się stało, to musicie wyeksportować całą zawartość bloga, odinstalować WordPressa, zainstalować go ponownie, po czym importować content. Pamiętajcie jednak, że wraz z bazą danych wyeksportowany zostanie także złośliwy kod.