07Sep
Če črv okuži vašo spletno stran ima nepridiprav neomejen dostop do vaše spletne strani in baze podatkov.
Na srečo je najnovejša verzija WordPress-a 2.8.4 odporna na napade črva. Če vaš blog ali spletna stran uporablja starejšo verzijo vam priporočam da jo TAKOJ nadgradite.
Kako vem, da je moja stran okužena?
- Črv ustvari nov administratorski račun: “Administrator (2)”
- in v nastavitvah za pretty permalinks, se pojavi nekaj podobnega: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.Ključne besede tukaj so “eval” in “base64_decode.”
Možnost avtomatične nadgradnje WordPress-a je že vključen v novejše verzije sistema, tako da morate le klikniti povezavo upgrade.
Če imate starejšo verzijo WordPress-a, ki še ne podpira avtomatične nadgradnje vam priporočam vtičnik: WordPress Automatic Upgrade plugin.