You are here: Home / WordPress / Oude WordPress installaties worden aangevallen: UPDATEN!

Oude WordPress installaties worden aangevallen: UPDATEN!

Geschreven op 5 september, 2009 ,1 Reactie

Op dit moment worden worden er heel veel oude WordPress installaties aangevallen door kwaadwillenden. Het beste en enige advies wat er is om dit te voorkomen is updaten naar de laatste versie (in dit geval 2.8.4). Zorg dat je de laatste versie van de WordPress hebt draaien en de laatste versies van de plugins die je actief hebt, inactieve plugins dien je te deleten. Otto, een key developer van WordPress kwam met deze melding.

Er zijn twee manieren om er achter te komen of je WordPress installatie getroffen is:

There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”

The second clue is that a “back door” was created by a “hidden” Administrator. Check your site users for “Administrator (2)” or a name you do not recognize. You will probably be unable to access that account, but Journey Etc. has a possible solution.

Meer informatie over wat je kunt doen om een hack te voorkomen vind je in het artikel van Lorelle van afgelopen nacht en de onderstaande lijst van artikelen:

update: een mooie toevoeging die Lorelle vandaag op haar artikel deed is deze:

Fear of Upgrading: This attack is serious enough to overcome all your fears of updating. If older WordPress Plugins are holding you back, update them to the latest version or replace them with new. If your Theme might break, contact the Theme author and update or replace it. There are thousands of free Themes to choose from, probably some better than what you are using. If you are using a recent version of WordPress, updating is as easy as clicking a couple buttons. If you are using an older version, download the most recent version and upgrade now.

Ironisch genoeg is de laatste in deze rij, Smashing Magazine, gisteren ook aangevallen.. in hun geval schijnt het probleem een oude plugin te zijn.

Onderwerp:WordPress Tags:, ,
Gravity Forms Plugin for WordPress

Reacties

Trackbacks

  1. Matt reageert op de recente WordPress hack : WordPress Dimensie zegt:
    6 september, 2009 om 01:08

    [...] profiel.Matt Mullenweg van Automattic, het bedrijf achter WordPress reageert op de worm die de oude versies van WordPress probeert te hacken in een uitgebreide blogpost op de Development blog van [...]

    Beantwoorden

Laat wat van je horen

*