По своей работе я являюсь владельцем нескольких довольно популярных сайтов на WordPress. И недавно я столкнулся с масштабным и очень сложным взломом WordPress. К сожалению, я пока не нашел, какие дыры/баги используются для взлома и какие версии подвержены взлому (есть мнение, что последняя версия WP тоже уязвима).
Но я могу вам сказать, что можно проверить, чтобы спать спокойно: — проверьте таблицу wp_options, атрибут active_plugins на наличие хитрых файлов, таких как .
/.
/.
/.
/tmp/XODHG/…, которые загадочным образом помещаются в tmpfiles и прописываются в плагинах — проверьте таблицу wp_options на наличие фрагментов кода в атрибутах MagpieRSS. Я не понимаю, как WP удаётся их реализовать, но это факт :) — к ним добавляется текущая тема WP, исходные файлы, код типа eval(base64_decode("aWYoJF9HRVRb…) — База данных (wp_posts) на наличие строки thedrakegroup.org, так как она пишет строки типа Удачи всем в борьбе с этим взломом! Теги: #wordpress #безопасность #Чулан
-
Первый Пк С Nvidia Ion
19 Oct, 24
