|
|
| 7. septembar 2009. |
[Security Alert] Ozbiljan sigurnosni propust u Wordpress-u |
| Kategorije: Internet bezbednost blog |
|
|
|
Ovog vikenda otkriven je ozbiljan sigurnosni propust u okviru jednog od najpopularnijih Content Management System-a, Wordpress-a. Zbog kritičnosti, preporučujemo klijentima da HITNO instaliraju najnoviju verziju, 2.8.4. u okviru svojih HOME i BUSINESS paketa.
Osnovne informacije o sigurnosnom propustu
- HITNO NADOGRADITE! Izveštaji pokazuju da napadi pogaðaju sve verzije pre poslednje izdate verzije, 2.8.4.
- Izveštaji o propustu: How to Keep WordPress Secure. Informacije o zakrpi WordPress-a koja preventivno štiti od napada na nadograđenim verzijama: WordPress 2.8.4: Security Release.
- Koju verziju koristim? Ukoliko koristite verzije WordPress-a posle 2.7., poèetni ekran u WordPress Administration Panel-u obavestiće Vas da je potrebna nadogradnja. Ukoliko koristite starije verzije, nadogradite ODMAH!.
- Korišæenje plugin-a za zaštitu: Trenutno ne postoje dostupne WordPress Plugin aplikacije za zaštitu od ovog sigurnosnog propusta.
- Koliko je WordPress siguran: WordPress jedan je od najsigurnijih CMS programa za upravljanje internet sadržajima. Ovaj napad ugrozio je bezbednost sigurnosti, i ukoliko bude potrebno, WordPress će u najkraćem roku objaviti novu verziju koja onemoguæava dalje napade.
- Nadogradnja: Ovaj propust veoma je ozbiljan i preporuèujemo Vam da odmah instalirate poslednju verziju. Ukoliko imate problema sa grafièkom temom koja je instalirana, kontaktirajte autora Teme i zatražite pomoć.
Kako da znam da je moj WordPress zaražen?
Znaæete na dva naèina:
- Postoje čudni kodovi u okviru permalinksa
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Èudni znakovi su "eval" i "base64_decode."
- Postoji "back door" ulaz kreiran od strane "skrivenog" Administratora. Proverite da li postoji korisnik pod nadimkom "Administrator (2)" ili neki nadimak koji ne prepoznajete
WordPress.com blogovi nisu u ovoj kategoriji jer su instalirane najnovije verzije. Samo verzije do 2.8.4 su u opasnosti.
Kako preventivno da zaštitite svoj WordPress?
Da biste onemogućili ovaj način napada, nadogradite svoj WordPress ODMAH NA NAJNOVIJU VERZIJU. Promenite sve lozinke ODMAH, uključujući pristupne lozinke svim korisnicima, bazi podataka, FTP, Kontrol panelu, svemu.
Ukoliko je Vaš WordPress već napadnut
Ukoliko je Vaš WordPress već napadnut, gotovo je sigurno da je napadnuta Vaša baza podataka. Zabranite registraciju novih korisnika, izvezite (eksportujte) celokupan sadržaj sa ugrađenim XML WordPress export (verzija 2.1, probajte WordPress-to-WordPress Import WordPress Plugin i obrišite celokupnu instalaciju WordPress-a (snimite slike i generalne datoteke). NEMOJTE DA EKSPORTUJETE VAŠU BAZU PODATAKA! Instalirajte poslednju verziju WordPress-a, postavite "čistu" grafièku temu, zatim importujte XML export. Eksportovana datoteka æe sadržati članke, stranice i komentare.
How To Completely Clean Your Hacked WordPress Installation odličan je članak kako re-instalirati WordPress nakon hakerskog napada, ali obavezno svoju eksportovanu datoteku ograničite prilikom pisanja ili komentarisanja.
Kako odgovoriti na napad
Ovaj napad zahteva nadogradnju WordPress softvera. Molimo Vas da o ovom napadu pišete na svojim blogovima, podelite ovu informaciju na  Facebook-u ili  Twitter-u kako bi obavestili celokupnu WordPress zajednicu.
Posetite WordPress Support Forums, prijavite se za praćenje WordPress Development Blog-a i obavestite nas putem e-mail adrese servis@inventa-hosting.com.
|
|
|
|
|
|
