Сегодня вечером прочитал два сообщения о том, что в WordPress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию WordPress блога.
На всех сайтах рекомендуется обновить ваши WordPress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость.
Сейчас рекомендуется сделать следующее:
- Проверьте настройки ЧПУ вашего блога, нет ли там лишних символов?
- Зайдите в раздел «Пользователи» и посмотрите на количество пользователей со статусом Администратор. Уязвимость позволяет создать пользователя с правами администратора, но невидимого в списке пользователей
- Обновите блог до последней версии
Если ваш блог уже взломан, читайте здесь, как попробовать исправить данную проблему.
На некоторых сайтах рекомендуется вообще удалить базу данных WordPress и восстанавливать из резервной копии. Поэтому если ваш блог не взломан, сделайте внеочередную копию базы данных.
А дальше можно не читать, здесь идет речь про морские перевозки, разных вещей типа cheap replica watches, ну или к примеру могут рассказать где купить яхты в одессе.
07.09.2009 - 10:07 пп
У меня так ломанули блог — http://maxkhiger.com, а точнее его старую версию. Пришлось быстренько обновляться до последней.
19.11.2009 - 9:42 пп
да уж
24.03.2010 - 6:38 дп
adfa
[url=http://www.adasd.com]adf[/url%5D
sadf