Ахтунг, эксплойт в WordPress

Блогер! И даже блоггер! Проверь папки вида домен/wp-content/themes/ во всех своих Вордпрессах! Если там есть файл remv.php, то тебе сюда за лекарством: www.random-parade.com/2008/11/26/wordpress-hack/. Лекарство на английском, поэтому резюме ниже по-русски.

Беда реальная, у меня один подзаброшенный блог старой версии WP показывал белые страницы, а ещё один работал вроде нормально, но марсианский файл в нём уже был.

Что делать:

  1. Экспортировать комментарии и посты через Управление/Экспорт, получится XML-файл.
  2. Убедиться, что у вас есть копии нужных тем и плагинов — сливать их с хостинга может быть уже небезопасно (ну можно по датам как-то посмотреть). Ещё папка uploads нужна — там картинки, которые в записи вставляли.
  3. Установить свежую версию Вордпресса (вроде 2.6.5).
  4. Импортировать XML-файл в свежеустановленный блог (Управление/Экспорт).
  5. Влить темы и плагины. Радоваться

Предложенное лекарство представляется очень надёжным, но несколько параноидальным. Кажется, можно заменить удалить wp-admin, wp-includes и все php-файлы в корне, удалить remv.php и проверить права на папки (755 должно быть) и файлы (644). То есть, как при обновлении, только внимательнее. Ещё плагины (wp-content/plugins) все снести имеет смысл: возникло ощущение, что их там стало больше, чем было. А экспортировать базу и переустанавливать блог полностью — неясно зачем; но точно поможет, да.

3 комментария Ахтунг, эксплойт в WordPress

Оставить ответ

Вы можете использовать эти HTML тэги

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

Amikeco.ru попытается взять ссылку на вашу последнюю запись по указанному выше адресу

Реклама

Предложения