Atac asupra WordPress (versiunile neactualizate)

atac asupra wordpressDaca rulati un blog WordPress pe un domeniu propriu si nu aveti ultima versiune (2.8.4), sunteti sfatuiti sa va actualizati cat mai rapid posibil platforma la ultima versiune pentru a evita un atac in desfasurare la ora aceasta. Utilizatorii ce au blog-ul hostat pe WordPress.com nu sunt afectati (acolo ultima versiune este automat instalata)

S-a descoperit ca un atac exploateaza in acest moment o bresa de securitate din versiunile vechi de WordPress, realizand un cont “ascuns” de Administrator si accesand si modificand baza de date. Atacurile sunt active si tot mai multe blog-uri sun afectate.

Exista doua indicii asupra faptului ca site-ul tau WordPress a fost afectat.

Exista adaugiri ciudate la majoritatea link-urilor permanente, cum ar fi example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Cuvintele cheie sunt “eval” si “base64_decode.”

Al doilea indiciu este crearea unui cont “ascuns” de Administrator ce functioneaza ca un backdoor. Verificati daca exista la utilizatorii site-ului “Administrator(2)” sau orice alt nume necunoscut. Cel mai probabil acel cont este inaccesibil, el actionand ca un “backdoor”

Toti utilizatorii sunt rugati sa actualizeze urgent platforma WordPress a site-ului propriu. Exportand baza de date va rezulta in exportarea codului malitios de asemenea.


Descarcati WordPress 2.8.4 si faceti upgrade-ul conform instructiunilor de aici: http://codex.wordpress.org/Upgrading_WordPress

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Atac asupra WordPress (versiunile neactualizate)”

  1. andrei

    @Radu
    Îţi dai seama ce s-ar fi întâmplat dacă nu se stricau linkurile ?! Utilizatorii respectivi nici n-ar fi avut habar că există un cont secret şi li se poate modifica orice pe blog.

  2. Alex Badea

    Radu, iti multumesc mult pentru aceasta postare. eu nu aveam updatat blogul si sigur eram in pericol. tocmai am facut update. Multumesc mult inca o data. faci o treaba extraordinara cu faravirusi.com

  3. Aurica

    de-asta e bun wordpress.com. acolo nu sunt probleme 😀

  4. Daniel

    multumim de instiintare.

  5. RobD

    Hey very nice blog!!….I’m an instant fan, I have bookmarked you and I’ll be checking back on a regular….See ya 🙂

Leave a Reply