如果你还没有升级到 WordPress 2.7,那么辐射鱼建议你尽快升级。Wordpress 发现了重大漏洞,可能会导致遭受 DDoS 攻击。
昨天,Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章:Hack Alert (remv.php) - Upgrade to WordPress 2.7
说的是Wordpress 2.7有这个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了!
什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。
如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。
所幸的是,中文博客还没有中彩的报告。Wopus中文平台将密切关注此事,我们会在第一时间报告此漏洞的最新进展!!!
2008年12月15日 上午10:15 沙发
请大家相互转告
2008年12月15日 上午10:17 板凳
不是吧,我好不容易才升级到WP2.7的呢 5555
2008年12月15日 上午10:20 1层
@坏人 Huài Rén 目前中文 WordPress 博客还没有中彩案例,请大家将主题目录权限修改下
2008年12月15日 上午10:18 地板
我动作一直很慢。。。。。。看来也有好处
2008年12月15日 上午10:21 1层
@chouray 嘿嘿,成熟稳定的程序才是大家最需要的
2008年12月15日 上午10:47 1层
@chouray 其实Wopus一直的建议都是在正式版出现一周到两周后再升级!
2008年12月15日 上午10:19 4楼
还没升到2.7 HOHO
2008年12月15日 上午10:23 1层
@johnzon 祝贺祝贺……
2008年12月15日 上午10:19 5楼
哇靠~已经安装,目前么有中彩。等待补丁~
2008年12月15日 上午10:24 1层
@老孔 嗯,我们将密切关注此事,一有新动向就向大家报告
2008年12月15日 上午10:21 6楼
会吓死人的!OMG!
检查了下,没发现没有remv.php!哦也!
2008年12月15日 上午10:24 1层
@aunsen 评论嵌套诱惑我很早升级……囧
2008年12月15日 上午10:30 7楼
我刚检查了一下 也没有 哈哈
2008年12月15日 上午10:32 1层
@榨菜 嗯,这次爆这个漏洞,实在太不应该了
2008年12月15日 下午12:04 8楼
没发现那个文件啊~~~没事儿吧。
2008年12月15日 下午12:41 1层
@Rao 没有发现就没事呢,Wopus中文平台的空间权限设置比较好,还算安全
2008年12月15日 下午12:30 9楼
好恐怖,幸好我还没升级
2008年12月15日 下午12:35 10楼
没发现
2008年12月15日 下午12:49 11楼
地球太可怕了,我还是回火星暂避一段时间为上
2008年12月15日 下午12:56 1层
@MY-Hou 在火星也不安全,谁叫你联网的呢
2008年12月15日 下午1:15 2层
@辐射鱼 現在只能寄希望于火球人的防禦力足夠強啦
2008年12月15日 下午2:27 3层
@MY-Hou 其实,禁用后台编辑主题、插件应该就ok了
2008年12月15日 下午1:08 12楼
呵呵 还米有!
2008年12月15日 下午1:25 13楼
没事,等等更新!!!
2008年12月15日 下午2:11 14楼
所以不更新才是硬道理。
2008年12月15日 下午3:32 15楼
刚检查了没发现,幸好!不过这次告诉我们,别随便乱用主题,呵呵!
2008年12月15日 下午3:42 16楼
hmm … 我的留言被刪 ?
2008年12月15日 下午3:47 17楼
看清楚來源,因該是說2.7之前的版本才會有問題 ?
2008年12月15日 下午5:21 18楼
我刚刚升级。
2008年12月15日 下午5:44 19楼
哈哈 ~~ 这是国际按例而已
2008年12月15日 下午7:23 20楼
博主,弄错啦,哈哈。
那外国说的是要尽快升级哟。
“若是您還未升級至 WordPress 2.7, 我建議您儘快(早做比晚做好)進行這件事情。某些舊版 WordPress 有個漏洞,可能已被入侵,變成對別人大量 DDOS 的機器。”
http://kirin-lin.idv.tw/2008/12/15/1755/
2008年12月15日 下午8:45 1层
@嘉林 囧,由于比较信任博客文章,没有看英文原文就发了。刚刚看了原文,完全相反的意思,囧。下次我们会注意的,稍后修改
2008年12月16日 上午9:26 2层
@辐射鱼 我英文菜菜的,晕啊,马上更正,正弄反了,没升的才有漏洞
2008年12月15日 下午7:36 21楼
omg!果然有诈!!
2008年12月15日 下午8:06 22楼
我一向不着急的,偏偏这次着急了下,运气真好
2008年12月15日 下午8:08 23楼
杞人忧天干吗。咱小小的博,黑客看不上眼。不怕不怕。
2008年12月15日 下午8:14 24楼
没有中彩
2008年12月15日 下午8:41 25楼
此消息有误,请大家勿轻信!
博主,请你再仔细阅读下英文原文
英文原文:If you haven’t upgraded to WordPress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of WordPress that are compromising installations & turning them into mass zombie DDOS machines.”
小牧翻译:如果您尚未升级至Wordpress 2.7的话,我建议您尽快升级(迟做不如早做)。在一些早期版本的wordpress中存在一个利用妥协装置的漏洞,将可能使他们(早期版本中存在漏洞的WP)变成大量DD0S攻击的工具。
我英文也不是太好,不过我已经尽量把这意思表达清楚了。
2008年12月15日 下午9:03 1层
@小牧 恩,我们已经发文章了更正了,这里给各位道歉了!
2008年12月15日 下午9:54 26楼
寒死 有这样的….
2008年12月15日 下午9:57 1层
@axengine 别晕,还渴望你继续支持我们呢。。。
成长的道路漫长,错误不可怕,需要你们的谅解与支持。
2008年12月15日 下午9:56 27楼
早升了,不过我一点有不担心,黑客朋友一点都看不上我的小站。
2008年12月15日 下午9:58 1层
@maxsailor 如果你是这种心里,请看看这篇文章:
https://www.wopus.org/suggest-upgrade-wordpress-to-27.html
2008年12月16日 上午9:36 28楼
把我雷倒了啊
2008年12月16日 下午12:04 1层
@shamas 雷到就行了,别倒。
2008年12月16日 上午10:19 29楼
翻译错的在我,大家要怪就怪我吧,对不起了!
2008年12月16日 上午11:37 1层
@Tuixy 这种事情上没有错误的人,只有不负责任的人。
你是一种好心,即使有错误,也是可以被原谅的,但有些人却利用这些错误去讥笑别人。。这才是最讨厌的。
不做事情,还不允许别人犯错,这种人不知道什么心态!
2008年12月16日 下午12:15 30楼
谢谢酋长,下次肯定会特别注意自己的言论,至少要考虑到对大家负责,给您带来的不便对不住了,再次感谢!
2008年12月20日 上午1:16 31楼
乍一看也以為是那樣。
2009年1月3日 上午2:51 32楼
嘿嘿“我没发现这个文件“安全“
来自外部的引用: 12