По долгу службы я являюсь владельцем несколько довольно популярных сайтов, на движке WordPress. И в последнее время столкнулся с массовым и очень изощренным взломом WordPress. К сожалению, я пока не нашел какие именно дыры/баги используются для взлома и какие версии подвержены взлому (есть мнение, что последняя версия WP также уязвима). Но я могу рассказать, что можно проверить, что бы спать спокойно:
— проверить таблицу wp_options атрибут active_plugins на наличие хитрых файлов, типа ../../../../tmp/XODHG/… Которые мистическим обзаом кладуться в tmpfiles и прописываются в плагины
— проверить таблицу wp_options, на наличие кусков кода в аттрибутах MagpieRSS. Мне непонятно каким образом WP умудряется их исполнять, но это факт :)
— текущую тему WP, исходные файлы, в них дописывается код типа eval(base64_decode(«aWYoJF9HRVRb…
— Базу данных (wp_posts) на наличие строки thedrakegroup.org, ибо оно прописывает в посты строки типа
Всем удачи в борьбе с данным взломом!
— проверить таблицу wp_options атрибут active_plugins на наличие хитрых файлов, типа ../../../../tmp/XODHG/… Которые мистическим обзаом кладуться в tmpfiles и прописываются в плагины
— проверить таблицу wp_options, на наличие кусков кода в аттрибутах MagpieRSS. Мне непонятно каким образом WP умудряется их исполнять, но это факт :)
— текущую тему WP, исходные файлы, в них дописывается код типа eval(base64_decode(«aWYoJF9HRVRb…
— Базу данных (wp_posts) на наличие строки thedrakegroup.org, ибо оно прописывает в посты строки типа
Всем удачи в борьбе с данным взломом!
