Уязвимость в WordPress 2.x

До сегодняшнего дня данный блог работал на WordPress 2.8, в котором была достаточно сильная уязвимость, позволяющая публиковать посты без прав доступа к админке ( даже если эта самая админка была доступна только для определенных IP адресов ). Чем и воспользовались злоумышленники – на данном ресурсе регулярно появлялись посты, которые я удалял, но они упорно появлялись опять. Отключение всех плагинов ( как советовали некоторые ) не помогло – напротив, все стало замнтно хуже, поскольку из-за отключения Антиспама пролезло еще и куча спам-комментов. В итоге обновился до последней версии WordPress, почистио посты и комментарии – будем надеятся что новый Engine лишен таких серьезных багов и недобрые люди перестанут мешать нам обмениваться полезными советами.

И да, если у вас на блоге не последняя версия WordPress – не поленитесь и обновитесь, так точно будет спокойнее.

Update. Обновление не изменило ситуации – посты появлялись с завидной регулярностью. Подозрение упало на Akismet старой версии, которую вот буквально только что и обновил. Посмотрим, поможет ли это…

Так, не помогло ;( Еще один шаг – сменил пароль к БД, может он утек каким-то образом… Продолжаем наблюдать за ситуацией.



Digital Ocean
Провайдер облачного хостинга - заведи свой виртуальный сервер всего за $5 в месяц !

Leave a Reply