Wordpress er under angrep, bruker du siste versjon?

Ja nå har det skjedd igjen. Enda et sikkerhetshull i wordpress “has gone public”.

Jeg skjønner det faen ikke altså. Nå har de holdt på i mange år, og forbedret koden, og fjernet mange gamle tidligere sårbarheter. Også kommer dette her.

Den siste versjonen av Wordpress 2.8.4 er trygg. Bruker du en eldre versjon?

Gå og oppgrader nå

Det er to måter å se om din Wordpress installasjon er blitt hacket:

1.
Du ser noen merkelige permalenker som ser slik ut:

/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%

2.
Det har blitt lagt til en ny skjult administrator, som du ikke kan se:

wordpress 2.8.3 hack

Ryktene sier at det er massevis av programmer og web crawlers som søker rundt om på nettet etter gamle versjoner av Wordpress. Og at angrepet går dypt inn i databasen og gjemmer kode overalt.

Metoden som brukes for å hacke gamle Wordpress versjoner heter for sql injection.

LES OGSÅ: En intro til SQL injection

Jeg har heldigvis ikke blitt utsatt for dette.

Har du?

Del på Facebook
Del på Twitter
Legg til på Nettby









Dette innlegget ble skrevet på Saturday, September 5th, 2009. Og er lagret under Blogging, Crawlers/bots, PHP, Programmering, Virus, sikkerhet. Skumma gjennom av 1328 stykker.

2 Responses to “Wordpress er under angrep, bruker du siste versjon?”

  1. Mats on September 6th, 2009 at 12:58 am

    nope, er nok ikke utsatt for dette, oppdaterte dagen den nye versjonen kom ut.

  2. Tenke-seg-til on September 7th, 2009 at 12:36 pm

    Så moralen er? Bruk aldri Wordpress? :D

Legg igjen en kommentar