[utajazz]

У меня XXX штук блогов на 2.6.3. На сегодняшний день все блоги работают. Расскажите, что именно сломали? В чем это проявляется?

В WordPress предупреждают о том, что среди пользователей платформы начал распространяться “умный” червь, использующий старую уязвимость в системе безопасности.

Компания предостерегает, что распространение червя продолжается, и что обнаружить его удалось лишь из-за недоработок в коде вредоносной программы.

Представители фирмы пишут, что данный конкретный червь, как и многие его предшественники, достаточно “умен” - он регистрирует пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для выполнения кода через структуру постоянных ссылок (Permalink). Червь получает права администратора, использует JavaScript для маскировки на пользовательских страницах и пытается замести следы своей деятельности, в результате чего жертва остается в неведении относительно вредоносной активности программы, которая вставляет спам и опасные приложения в старые сообщения.

В результате плохой реализации замысла червь коверкает ссылки на странице пользователя, предупреждая его наличием странностей.

Текущая версия WordPress за номером 2.8.4 не подвержена заражению этим червем, поэтому разработчик настойчиво рекомендует всем клиентам обновиться как можно скорее, поскольку это единственный способ борьбы с данной заразой.

[paxter]

В WordPress предупреждают о том, что среди пользователей платформы начал распространяться “умный” червь, использующий старую уязвимость в системе безопасности.

Компания предостерегает, что распространение червя продолжается, и что обнаружить его удалось лишь из-за недоработок в коде вредоносной программы.

Представители фирмы пишут, что данный конкретный червь, как и многие его предшественники, достаточно “умен” - он регистрирует пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для выполнения кода через структуру постоянных ссылок (Permalink). Червь получает права администратора, использует JavaScript для маскировки на пользовательских страницах и пытается замести следы своей деятельности, в результате чего жертва остается в неведении относительно вредоносной активности программы, которая вставляет спам и опасные приложения в старые сообщения.

В результате плохой реализации замысла червь коверкает ссылки на странице пользователя, предупреждая его наличием странностей.

Текущая версия WordPress за номером 2.8.4 не подвержена заражению этим червем, поэтому разработчик настойчиво рекомендует всем клиентам обновиться как можно скорее, поскольку это единственный способ борьбы с данной заразой.

У меня уже взломали этим червем около 10 блогов... Чтобы от него избавиться нужно сделать бекап базы данных без таблицы wp_users и сделать бекап папки wp-content... Да и обновиться до последней версии

[Dr.Gonzo]

Я уже писал тут, но пост исчез из-за проблем с форумом

Ссылка с гоуфака, нашёл сегодня - как обновить кучу вордпрессов массово, почти в полуавтоматическом режиме с помощью ssh - http://www.krosavcheg.net/coding/she...ss-blogov.html

[NRubleva]

Про червь этот впервые слышу, почти все блоги на старых версиях стоят, нужно бы правда обновиться. Чем еще вреден этот червь??

[SanchezBoy]

Плагин: "Автоматическое обновление ВордПресс". 2 клика и всё обновилось.

[noxon.su]

Плагин: "Автоматическое обновление ВордПресс". 2 клика и всё обновилось.

Как раз такие плагины больше всего и глючат. Лучше обновлять редко но полностью.

А лично я вообще блоги не обновляю. Нафиг не надо, они всё равно умрут раньше чем утсареют. Обновлял только один раз на своём личном блоге, он уже очень давно просто у меня :)

[KeeperPro]

Cripl, нельзя так наплевательски относится к своим блогам. Или тебе плевать на то время, которое ты затрачивал на блоги?

А сколько времени уйдет на их обновленее? его тоже жалко... коонечно если блог приносит хороший доход то не жалко потратить время

[Natalia]

А сколько времени уйдет на их обновленее? его тоже жалко... коонечно если блог приносит хороший доход то не жалко потратить время

Наверное, смотря сколько блогов.
У меня несколько блогов обновлялись вообще без проблем и достаточно быстро.

[RichardBeeter]

Проверил у себя. Вроде подобной заразы еще не подцепил. Но ситуацию буду держать на чеку.

Тоже все чисто... Спасибо, впервые услышал про него, слышал просто про уязвимость, которая позволяет скинуть пароль админа и все, но злоумышленник, все равно не попадает в админку...

[kartel]

а почему бы просто не найти самую оптимальную версию и пользоваться только ей ???