[Security Alert] Ozbiljan sigurnosni propust u Wordpress-u
Napisao  Srđan, 7. septembar 2009. u kategoriji Inventa Internet bezbednost Blog
|
Ovog vikenda otkriven je ozbiljan sigurnosni propust u okviru jednog od najpopularnijih Content Management System-a, Wordpress-a. Zbog kritičnosti, preporučujemo klijentima da HITNO instaliraju najnoviju verziju, 2.8.4. u okviru svojih HOME i BUSINESS paketa.
Osnovne informacije o sigurnosnom propustu
- HITNO NADOGRADITE! Izveštaji pokazuju da napadi pogađaju sve verzije pre poslednje izdate verzije, 2.8.4.
- Izveštaji o propustu: How to Keep WordPress Secure. Informacije o zakrpi WordPress-a koja preventivno štiti od napada na nadograđenim verzijama: WordPress 2.8.4: Security Release.
- Koju verziju koristim? Ukoliko koristite verzije WordPress-a posle 2.7., početni ekran u WordPress Administration Panel-u obavestiće Vas da je potrebna nadogradnja. Ukoliko koristite starije verzije, nadogradite ODMAH!.
- Korišćenje plugin-a za zaštitu: Trenutno ne postoje dostupne WordPress Plugin aplikacije za zaštitu od ovog sigurnosnog propusta.
- Koliko je WordPress siguran: WordPress jedan je od najsigurnijih CMS programa za upravljanje internet sadržajima. Ovaj napad ugrozio je bezbednost sigurnosti, i ukoliko bude potrebno, WordPress će u najkraćem roku objaviti novu verziju koja onemogućava dalje napade.
- Nadogradnja: Ovaj propust veoma je ozbiljan i preporučujemo Vam da odmah instalirate poslednju verziju. Ukoliko imate problema sa grafičkom temom koja je instalirana, kontaktirajte autora Teme i zatražite pomoć.
Kako da znam da je moj WordPress zaražen?
Znaćete na dva načina:
- Postoje čudni kodovi u okviru permalinksa
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. čudni znakovi su "eval" i "base64_decode."
- Postoji "back door" ulaz kreiran od strane "skrivenog" Administratora. Proverite da li postoji korisnik pod nadimkom "Administrator (2)" ili neki nadimak koji ne prepoznajete
WordPress.com blogovi nisu u ovoj kategoriji jer su instalirane najnovije verzije. Samo verzije do 2.8.4 su u opasnosti.
Kako preventivno da zaštitite svoj WordPress?
Da biste onemogućili ovaj način napada, nadogradite svoj WordPress ODMAH NA NAJNOVIJU VERZIJU. Promenite sve lozinke ODMAH, uključujući pristupne lozinke svim korisnicima, bazi podataka, FTP, Kontrol panelu, svemu.
Ukoliko je Vaš WordPress već napadnut
Ukoliko je Vaš WordPress već napadnut, gotovo je sigurno da je napadnuta Vaša baza podataka. Zabranite registraciju novih korisnika, izvezite (eksportujte) celokupan sadržaj sa ugrađenim XML WordPress export (verzija 2.1, probajte WordPress-to-WordPress Import WordPress Plugin i obrišite celokupnu instalaciju WordPress-a (snimite slike i generalne datoteke). NEMOJTE DA EKSPORTUJETE VAŠU BAZU PODATAKA! Instalirajte poslednju verziju WordPress-a, postavite "čistu" grafičku temu, zatim importujte XML export. Eksportovana datoteka će sadržati članke, stranice i komentare.
How To Completely Clean Your Hacked WordPress Installation odličan je članak kako re-instalirati WordPress nakon hakerskog napada, ali obavezno svoju eksportovanu datoteku ograničite prilikom pisanja ili komentarisanja.
Kako odgovoriti na napad
Ovaj napad zahteva nadogradnju WordPress softvera. Molimo Vas da o ovom napadu pišete na svojim blogovima, podelite ovu informaciju na  Facebook-u ili  Twitter-u kako bi obavestili celokupnu WordPress zajednicu.
Posetite WordPress Support Forums, prijavite se za praćenje WordPress Development Blog-a i obavestite nas putem e-mail adrese servis@inventa-hosting.com.
|
