Сегодня вечером прочитал два сообщения о том, что в Wordpress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию Wordpress блога.
На всех сайтах рекомендуется обновить ваши Wordpress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость.
Сейчас рекомендуется сделать следующее:
- Проверьте настройки ЧПУ вашего блога, нет ли там лишних символов?
- Зайдите в раздел «Пользователи» и посмотрите на количество пользователей со статусом Администратор. Уязвимость позволяет создать пользователя с правами администратора, но невидимого в списке пользователей
- Обновите блог до последней версии
Если ваш блог уже взломан, читайте здесь, как попробовать исправить данную проблему.
На некоторых сайтах рекомендуется вообще удалить базу данных Wordpress и восстанавливать из резервной копии. Поэтому если ваш блог не взломан, сделайте внеочередную копию базы данных.
А дальше можно не читать, здесь идет речь про морские перевозки, разных вещей типа cheap replica watches, ну или к примеру могут рассказать где купить яхты в одессе.
7 Сентябрь 2009 at 10:07 пп
У меня так ломанули блог — maxkhiger.com, а точнее его старую версию. Пришлось быстренько обновляться до последней.
19 Ноябрь 2009 at 9:42 пп
да уж