更正:WordPress 曝重大漏洞请速升级

2008年12月15日10:14:28 技术分享 62 23,951

如果你还没有升级到 WordPress 2.7,那么辐射鱼建议你尽快升级。Wordpress 发现了重大漏洞,可能会导致遭受 DDoS 攻击。
昨天,Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章:Hack Alert (remv.php) - Upgrade to WordPress 2.7

说的是Wordpress 2.7有这个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了

什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。

如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。

所幸的是,中文博客还没有中彩的报告。Wopus中文平台将密切关注此事,我们会在第一时间报告此漏洞的最新进展!!!

评论已关闭!

目前评论:62   其中:访客  50   博主  0   引用   12

    • 辐射鱼 辐射鱼 5

      请大家相互转告

      • 坏人 Huài Rén 坏人 Huài Rén 2

        不是吧,我好不容易才升级到WP2.7的呢 5555

          • 辐射鱼 辐射鱼 5

            @坏人 Huài Rén 目前中文 WordPress 博客还没有中彩案例,请大家将主题目录权限修改下

          • chouray chouray 3

            我动作一直很慢。。。。。。看来也有好处

              • 辐射鱼 辐射鱼 5

                @chouray 嘿嘿,成熟稳定的程序才是大家最需要的

                • 酋 长 酋 长 9

                  @chouray 其实Wopus一直的建议都是在正式版出现一周到两周后再升级!

                • johnzon johnzon 1

                  还没升到2.7 HOHO

                  • 老孔 老孔 4

                    哇靠~已经安装,目前么有中彩。等待补丁~

                      • 辐射鱼 辐射鱼 5

                        @老孔 嗯,我们将密切关注此事,一有新动向就向大家报告

                      • aunsen aunsen 5

                        会吓死人的!OMG!
                        检查了下,没发现没有remv.php!哦也!

                          • 辐射鱼 辐射鱼 5

                            @aunsen 评论嵌套诱惑我很早升级……囧

                          • 榨菜 榨菜 2

                            我刚检查了一下 也没有 哈哈

                              • 辐射鱼 辐射鱼 5

                                @榨菜 嗯,这次爆这个漏洞,实在太不应该了

                              • Rao Rao 2

                                没发现那个文件啊~~~没事儿吧。

                                  • 辐射鱼 辐射鱼 5

                                    @Rao 没有发现就没事呢,Wopus中文平台的空间权限设置比较好,还算安全

                                  • 雀巢 雀巢 4

                                    好恐怖,幸好我还没升级

                                    • Dianso Dianso 2

                                      没发现

                                      • MY-Hou MY-Hou 4

                                        地球太可怕了,我还是回火星暂避一段时间为上

                                          • 辐射鱼 辐射鱼 5

                                            @MY-Hou 在火星也不安全,谁叫你联网的呢

                                              • MY-Hou MY-Hou 4

                                                @辐射鱼 現在只能寄希望于火球人的防禦力足夠強啦

                                                  • 辐射鱼 辐射鱼 5

                                                    @MY-Hou 其实,禁用后台编辑主题、插件应该就ok了

                                              • 木木木木木 木木木木木 2

                                                呵呵 还米有!

                                                • xiaorsz xiaorsz 3

                                                  没事,等等更新!!!

                                                  • 老时 老时 4

                                                    所以不更新才是硬道理。

                                                    • welee welee 3

                                                      刚检查了没发现,幸好!不过这次告诉我们,别随便乱用主题,呵呵!

                                                      • knight knight 1

                                                        hmm … 我的留言被刪 ?

                                                        • knight knight 1

                                                          看清楚來源,因該是說2.7之前的版本才會有問題 ?

                                                          • 火星人 火星人 2

                                                            我刚刚升级。

                                                            • winzeng winzeng 2

                                                              哈哈 ~~ 这是国际按例而已

                                                              • 嘉林 嘉林 0

                                                                博主,弄错啦,哈哈。
                                                                那外国说的是要尽快升级哟。
                                                                “若是您還未升級至 WordPress 2.7, 我建議您儘快(早做比晚做好)進行這件事情。某些舊版 WordPress 有個漏洞,可能已被入侵,變成對別人大量 DDOS 的機器。”
                                                                http://kirin-lin.idv.tw/2008/12/15/1755/

                                                                  • 辐射鱼 辐射鱼 5

                                                                    @嘉林 囧,由于比较信任博客文章,没有看英文原文就发了。刚刚看了原文,完全相反的意思,囧。下次我们会注意的,稍后修改

                                                                      • shamas shamas 1

                                                                        @辐射鱼 我英文菜菜的,晕啊,马上更正,正弄反了,没升的才有漏洞

                                                                    • LOKE LOKE 2

                                                                      omg!果然有诈!!

                                                                      • dreamer dreamer 3

                                                                        我一向不着急的,偏偏这次着急了下,运气真好

                                                                        • 小牧 小牧 2

                                                                          杞人忧天干吗。咱小小的博,黑客看不上眼。不怕不怕。

                                                                          • luplus luplus 2

                                                                            没有中彩

                                                                            • 小牧 小牧 2

                                                                              此消息有误,请大家勿轻信!

                                                                              博主,请你再仔细阅读下英文原文

                                                                              英文原文:If you haven’t upgraded to WordPress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of WordPress that are compromising installations & turning them into mass zombie DDOS machines.”

                                                                              小牧翻译:如果您尚未升级至Wordpress 2.7的话,我建议您尽快升级(迟做不如早做)。在一些早期版本的wordpress中存在一个利用妥协装置的漏洞,将可能使他们(早期版本中存在漏洞的WP)变成大量DD0S攻击的工具。

                                                                              我英文也不是太好,不过我已经尽量把这意思表达清楚了。

                                                                                • 酋 长 酋 长 9

                                                                                  @小牧 恩,我们已经发文章了更正了,这里给各位道歉了!

                                                                                • axengine axengine 1

                                                                                  寒死 有这样的….

                                                                                    • 酋 长 酋 长 9

                                                                                      @axengine 别晕,还渴望你继续支持我们呢。。。

                                                                                      成长的道路漫长,错误不可怕,需要你们的谅解与支持。

                                                                                    • maxsailor maxsailor 4

                                                                                      早升了,不过我一点有不担心,黑客朋友一点都看不上我的小站。

                                                                                        • 酋 长 酋 长 9

                                                                                          @maxsailor 如果你是这种心里,请看看这篇文章:
                                                                                          http://www.wopus.org/suggest-upgrade-wordpress-to-27.html

                                                                                        • shamas shamas 1

                                                                                          把我雷倒了啊

                                                                                            • 酋 长 酋 长 9

                                                                                              @shamas 雷到就行了,别倒。

                                                                                            • Tuixy Tuixy 2

                                                                                              翻译错的在我,大家要怪就怪我吧,对不起了!

                                                                                                • 酋 长 酋 长 9

                                                                                                  @Tuixy 这种事情上没有错误的人,只有不负责任的人。

                                                                                                  你是一种好心,即使有错误,也是可以被原谅的,但有些人却利用这些错误去讥笑别人。。这才是最讨厌的。

                                                                                                  不做事情,还不允许别人犯错,这种人不知道什么心态!

                                                                                                • Tuixy Tuixy 2

                                                                                                  谢谢酋长,下次肯定会特别注意自己的言论,至少要考虑到对大家负责,给您带来的不便对不住了,再次感谢!

                                                                                                  • you you 1

                                                                                                    乍一看也以為是那樣。

                                                                                                    • Beara Beara 0

                                                                                                      嘿嘿“我没发现这个文件“安全“

                                                                                                    • 来自外部的引用: 12

                                                                                                      • WordPress2.7 正式版曝重大漏洞 – 怀念1997年的秋天 – 个人生活心得,工作感悟,wordpress技术交流,空间模板支持 – Power by 3284265.cn
                                                                                                      • WordPress 2.7 至今仍未發現重大漏洞 « Kirin Lin
                                                                                                      • 一次翻译失误引发的闹剧 – 寂寞部屋
                                                                                                      • 一次翻译失误引发的闹剧 at 华丽的忧伤
                                                                                                      • 圣诞快乐 | 猫言猫语
                                                                                                      • 圣诞快乐 « Shinko168’s Weblog
                                                                                                      • 安装WordPress之后应做的事情 « Wopus中文博客平台
                                                                                                      • » 安装WordPress之后应做的事情
                                                                                                      • 安装WordPress之后应做的事情 | 烂笔头
                                                                                                      • 安装WordPress之后应做的事情 « The Tantra
                                                                                                      • 允灿博客 » 安装WordPress之后应做的事情
                                                                                                      • 安装WordPress之后应做的事情 – 地瓜博客