07Sep2009

Črv napada WordPress spletne strani

KategorijaInternet
NapisalMAtej

Če črv okuži vašo spletno stran ima nepridiprav neomejen dostop do vaše spletne strani in baze podatkov.

Na srečo je najnovejša verzija WordPress-a 2.8.4 odporna na napade črva. Če vaš blog ali spletna stran uporablja starejšo verzijo vam priporočam da jo TAKOJ nadgradite.

wordpress_logo

Kako vem, da je moja stran okužena?

  • Črv ustvari nov administratorski račun: “Administrator (2)”
  • in v nastavitvah za pretty permalinks, se pojavi nekaj podobnega: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.Ključne besede tukaj so  “eval” in “base64_decode.”

Možnost avtomatične nadgradnje WordPress-a je že vključen v novejše verzije sistema, tako da morate le klikniti povezavo upgrade.

Če imate starejšo verzijo WordPress-a, ki še ne podpira avtomatične nadgradnje vam priporočam vtičnik: WordPress Automatic Upgrade plugin.

Značke: , ,

2 komentarjev na “Črv napada WordPress spletne strani”

  1. Roy pravi:
    September 17th, 2009 at 10:07

    Živjo!

    Hvala za koristen nasvet. Me pa zanima kako lahko v WP 2.8.4 namestiš Google Analytics – namreč dodatek Sem Google Analytics pri verziji 2.8.4. ne deluje.

    Hvala!

    LP

  2. senčila pravi:
    October 26th, 2010 at 18:03

    Hey,
    lahko kdo priporoča dober sajt za hitro iskanje po wp templatih?
    Hvala.

Odgovori