更正:WordPress 曝重大漏洞请速升级
2008-12-15 10:10 | 来源: 原创 | 作者: 辐射鱼 | 评论: 61条评论
如果你还没有升级到 WordPress 2.7,那么辐射鱼建议你尽快升级。Wordpress 发现了重大漏洞,可能会导致遭受 DDoS 攻击。
昨天,Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章:Hack Alert (remv.php) - Upgrade to Wordpress 2.7
说的是Wordpress 2.7有这个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了!
什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。
如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。
所幸的是,中文博客还没有中彩的报告。Wopus中文平台将密切关注此事,我们会在第一时间报告此漏洞的最新进展!!!
标签: bug , remv.php , wordpress , wordpress2.7
编辑: 辐射鱼
给Wopus投稿>>
相关日志
点击最多
最新文章
最新评论
评论排行榜
omg!果然有诈!!
我一向不着急的,偏偏这次着急了下,运气真好
杞人忧天干吗。咱小小的博,黑客看不上眼。不怕不怕。
没有中彩
此消息有误,请大家勿轻信!
博主,请你再仔细阅读下英文原文
英文原文:If you haven’t upgraded to Wordpress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of Wordpress that are compromising installations & turning them into mass zombie DDOS machines.”
小牧翻译:如果您尚未升级至Wordpress 2.7的话,我建议您尽快升级(迟做不如早做)。在一些早期版本的wordpress中存在一个利用妥协装置的漏洞,将可能使他们(早期版本中存在漏洞的WP)变成大量DD0S攻击的工具。
我英文也不是太好,不过我已经尽量把这意思表达清楚了。
恩,我们已经发文章了更正了,这里给各位道歉了!
寒死 有这样的....
别晕,还渴望你继续支持我们呢。。。
成长的道路漫长,错误不可怕,需要你们的谅解与支持。
早升了,不过我一点有不担心,黑客朋友一点都看不上我的小站。
如果你是这种心里,请看看这篇文章:
http://www.wopus.org/suggest-upgrade-wordpress-to-27.html
把我雷倒了啊
雷到就行了,别倒。
翻译错的在我,大家要怪就怪我吧,对不起了!
这种事情上没有错误的人,只有不负责任的人。
你是一种好心,即使有错误,也是可以被原谅的,但有些人却利用这些错误去讥笑别人。。这才是最讨厌的。
不做事情,还不允许别人犯错,这种人不知道什么心态!
谢谢酋长,下次肯定会特别注意自己的言论,至少要考虑到对大家负责,给您带来的不便对不住了,再次感谢!
乍一看也以為是那樣。
嘿嘿``我没发现这个文件``安全``