Внимание атака на WordPress старых версий

Категории: WordPress, Безопасность

Сегодня вечером прочитал два сообщения о том, что в WordPress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию WordPress блога.

На всех сайтах рекомендуется обновить ваши WordPress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость.

Сейчас рекомендуется сделать следующее:

  1. Проверьте настройки ЧПУ вашего блога, нет ли там лишних символов?
  2. Зайдите в раздел «Пользователи» и посмотрите на количество пользователей со статусом Администратор. Уязвимость позволяет создать пользователя с правами администратора, но невидимого в списке пользователей
  3. Обновите блог до последней версии

Если ваш блог уже взломан, читайте здесь, как попробовать исправить данную проблему.

На некоторых сайтах рекомендуется вообще удалить базу данных WordPress и восстанавливать из резервной копии. Поэтому если ваш блог не взломан, сделайте внеочередную копию базы данных.

А дальше можно не читать, здесь идет речь про морские перевозки, разных вещей типа cheap replica watches, ну или к примеру могут рассказать где купить яхты в одессе.

Комментарии: 3Напишите свой комментарий!

  1. Макс Хигер Написал(а):

    У меня так ломанули блог — http://maxkhiger.com, а точнее его старую версию. Пришлось быстренько обновляться до последней.

  2. dmitryxxx Написал(а):

    да уж

  3. janeyi Написал(а):

    adfa
    [url=http://www.adasd.com]adf[/url%5D
    sadf

Оставьте комментарий Ваш шанс быть услышанным!