Setki tysięcy włamań! Pilnie zaktualizuj swojego WordPress do wersji 4.7.2 | DailyWeb.pl

Setki tysięcy włamań! Pilnie zaktualizuj swojego WordPress do wersji 4.7.2

Opublikowano 8 miesięcy temu - 6


Z wielkim zaskoczeniem przeczytałem informację udostępnioną na blogu Sekurak. Okazuje się, że przez dziurę w WordPress, z godziny na godzinę przybywają kolejne tysiące zainfekowanych stron.

Sprawa jest o tyle poważne, że w momencie publikacji postu przez Sekurak, Google wczoraj wieczorem wskazywało na na 100 000 zainfekowanych stron, dzisiaj jest ich w indeksie już 127 000. Oczywiście to pokazuje tylko namiastkę skali włamania, bo nie wszystkie strony muszą znajdować się w indeksie Google. Problem jednak wygląda bardzo poważnie, a aktualnie jedynym rozwiązaniem jest aktualizacja do wersji 4.7.2.

Według doniesień z zachodnich serwisów branżowych, za luke odpowiedzialne jest REST API. Problem przy najświeższej wersji jest już zażegnany. Jak zweryfikować najprostszym sposobem, czy zostaliśmy zainfekowani? Jeśli nasze strony znajdują się w indeksie Google, wystarczy odpytać o frazę by w4l3XzY3 + nazwa naszego serwisu. To właśnie ta fraza znajduje się na shakowanych serwisach. Całkowite skutki włamania nie są jeszcze znane, jednak jeśli z jakiegoś powodu nie zaktualizowały się Twoje instancje WordPress, powinieneś je natychmiast zaktualizować do wersji 4.7.2

Póki brak oficjalnych informacji o skutkach tego włamania, nie pozostaje nic innego niż odesłanie do zasad ogólnych, czy pierwszy czynności, które należy zrobić po włamaniu. Będziemy aktualizować wpis w wypadku kolejnych konkretnych informacji o skutkach tego włamania.

DailyWeb poleca Kurs Wordpress dla początkujących

Zobacz