Seit einigen Stunden läuft, einen massiven Angriff auf verschiedenen Blogs WordPress. Der Angriff injiziert bösartigen Code (SQL Injection) in Ihrer Datenbank und ändern Sie die Anleihen Ihrer Artikel, indem unnötige Code, um das Ende des Links.

Download Bad Behavior!

Sie scheinen alle Versionen von WordPress sind betroffen! Dieser Angriff macht Ihr Blog so ganz "gebrochen" und Adressen nicht mehr funktionieren.

Nicolas, einem unserer Gäste, empfiehlt die Installation Bad Behavior. Bad Behavior ist ein Plugin, mit dem Sie schlechte Anträge Block kann an Ihren Server auf einen möglichen Angriff auf Ihrem Blog nicht aktualisiert zu verhindern! Dieses Plugin zu verbieten, alle unberechtigten externen Anwendungen. Er blockiert die möglichen SQL-Injection. Keine Konflikte mit Askimet und andere interne Komponenten von WordPress.

Via Ayuda WordPress

Link-Tipps

Einige Techniken zur Verfügung, um die Version auf Ihrer WordPress-Installation zu verstecken. Aber etwa 90% der Blogs mit WordPress noch einige Dateien, Gastgeber unnötig auf dem Server. Die Datei "reame.html" ist eine einfache Datei mit der Version benutzt werden und andere Informationen. So einfach bearbeiten oder löschen Sie diese Datei, und kann die Version verstecken verwendet.

Ouvez die Datei "wp-cache-phase1.php" Ihren Ordner und suchen Sie die Zeile 34 (für WP-Cache) oder Linie 56 (für WP-Super-Cache). Diese Zeile enthält den folgenden Code.

  if (($ meta = unserialize (@ file_get_contents ($ meta_pathname)))) return; 

Nach der Feststellung dieser Code-Zeile, fügen Sie einfach den folgenden Code (kurz nach)

  require_once (ABSPATH. "wp-content/plugins/Bad-Behavior/bad-behavior-generic.php '); 

Treffer versenkt?

Wenn Sie irgendwelche Zweifel an der möglichen Angriff deiner WordPress-Installation überprüfen Sie die folgenden Dateien:

- "Index.php"
- "Wp-config.php"
- "Wp-content/uploads/pass.php"

Wenn Sie ungewöhnliche oder bösartigen Code in diesen Dateien, schützen Sie sich sofort! Watch für verschiedene Anwender von Ihrem Blog zu sehen, ob die Änderung in der Struktur Ihrer Links.

Information!

12:42 (j +2): Es scheint, dass die Funktion eval () wurde in den Kern von WordPress vor zehn Tagen geändert, aber die aktuelle Version (2.8.4) ändert sich nicht. Die neue "WP_MatchesMapRegex" sollte das Problem lösen in zukünftigen Versionen von WordPress.

14:00: Ein Mitglied der WordPress-Community bestätigt, dass die neuen Versionen von WordPress auch betroffen sind!

"Ich kann bestätigen, das funktionierte gehackt (zumindest teilweise) auf meiner Website läuft 2.8.4 - cpjolicoeur

00:54: Nach dem offiziellen Blog von WordPress, wurde die Verwundbarkeit seit der Version 2.7.1 behoben. Frühere Versionen, die so betroffen sind.

23:30: Nach Angaben der Website mit den Source-Dateien von WordPress (Core), der Fehler ist sehr bekannt für Entwickler, wurde der Status geändert, um die Lücke in Version 2.8-Stecker und dann wieder für Version 2.9 verändert.

Update: Diese Karte wurde geändert, um dauerhaft in der Version 2.8.5 integriert werden.

23:15: Um einen möglichen Angriff zu begegnen, vorübergehend deaktivieren Sie die Registrierung Ihrer WordPress-Blog. Die Funktion "eval", einmal genutzt werden, bösartigen Code durch die Aufnahme-Modul injiziert.

23:05: Diese Sicherheitslücke nutzt die "eval" Ihres Servers. Für eine Frage der Sicherheit ist diese Funktion auf einigen Servern deaktiviert.

23:00: Aus der gleichen Quelle, ist diese Schwachstelle anwesend seit Version 2.7.1 von WordPress und sollte in einer zukünftigen Version 2.8.5 behoben werden. Diese Version sollte noch schneller gehen als erwartet. Die Dateien sind betroffen: "rewrite.php" - und "classes.php" Datei "includes" für die Installation (wp-includes /).

Die Funktion eval (): Diese Funktion ermöglicht das Speichern von Code in einer Datenbank für die spätere, um ihren Inhalt zu verwenden.

Sehen Sie sich die Änderungen vorbehalten!