FRIHOSTFORUMSSEARCHFAQTOSBLOGSCOMPETITIONS
You are invited to Log in or Register a free Frihost Account!


[notícias] Wordpress blogs under attack from hack attack





Vanilla
Quote:
Wordpress blogs, one of the most prevalent among custom install blogs (and used by organisations including Downing Street and the Daily Telegraph) are vulnerable - and being hit - by a worm that affects any old (ie before 2.8.4) version.

Via The Guardian - Technology Blog


- Mais detalhes
- Mais informações na página do Wordpress

Na verdade é bem simples: se você usa alguma versão do Wordpress que não seja a mais recente (2.8.4), atualize seu Wordpress. É mais fácil atualizar do que consertar um blog hackeado (se é que dá pra consertar).
Liques
ixi, valeu pela informação, vou atualizar o meu.
nando
Já tinha visto isto, mas como eu não uso nem dei muita atenção

Sabe qual a falha encontrada e como este worm funciona?
Alice
o meu é atualizadinho! ^^
aliás, odeio ficar com versão velha, se tem nova eu trato de atualizar logo pra justamente não ter esse tipo de problema!
Vanilla
nando wrote:
Já tinha visto isto, mas como eu não uso nem dei muita atenção

Sabe qual a falha encontrada e como este worm funciona?


Uhum. No link do The Guardian explica direitinho.

Quote:
Right now there is a worm making its way around old, unpatched versions of WordPress. This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts.


Postei hoje no meu blog sobre. Estava de bom humor e decidi bancar o serviço de utilidade pública. Pra saber se seu blog foi atacado, é só procurar coisas estranhas na sua estrutura de permalinks. Por exemplo:

Code:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
nando
Vanilla wrote:
nando wrote:
Já tinha visto isto, mas como eu não uso nem dei muita atenção

Sabe qual a falha encontrada e como este worm funciona?


Uhum. No link do The Guardian explica direitinho.

Quote:
Right now there is a worm making its way around old, unpatched versions of WordPress. This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts.


Postei hoje no meu blog sobre. Estava de bom humor e decidi bancar o serviço de utilidade pública. Pra saber se seu blog foi atacado, é só procurar coisas estranhas na sua estrutura de permalinks. Por exemplo:

Code:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/


Valeu pela resposta... mas este exemplo, deve ser mesmo só um exemplo né? Porque até agora eu não intendi o que ele pode fazer de mal. rsrs
Se caso a url não for mascarada, da pra perceber tranquilo.
D'Artagnan
Quem tem uma vertsão mais descente do Wordpress e esta com preguiça de atualizar (como eu) deveria sentir vergonha, Rpaz como é facil, só preencher os dados do FTP e mandar atualizar! Atualizem seus WPs!
Vanilla
D'Artagnan wrote:
Quem tem uma vertsão mais descente do Wordpress e esta com preguiça de atualizar (como eu) deveria sentir vergonha, Rpaz como é facil, só preencher os dados do FTP e mandar atualizar! Atualizem seus WPs!


Pior que tive que correr atrás disso, né? Meu blog principal tá sempre atualizado, mas o Wordpress de 2 blogs secundários estava bem desatualizado... O do meu portfolio era versão 2.3! Tava 2 anos atrasada só... Embarassed
akumashio
Nossa.. Ainda bem que achei esse tópico... eu tava com dúvidas se atualizava ou não meu WordPress;

Vó correndo atualizar! Wink

Vlw pela nóticia, continue assim!
Related topics
Compromised WordPress blogs used in DDoS attack
google suspicious period for independent Wordpress blogs
Multiple blogs in one Frihost account.
Shoutbox?
is this allowed on Frihost?
Wordpress 2.5
cdpuvbhfzz.com
Server 2 Super High Load and DNS down
BlogEngage Vote button on your blogger blogs
which one is better cms joomla or wordpress
Google Ads help fund Spyware ?
More than 30 killed in London explosions (Al Qaeda?)
A soldier's rant
The justification for war
Reply to topic    Frihost Forum Index -> Language Forums -> Portuguese

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2011 Frihost, forums powered by phpBB.