Farkas GyőzőWordPress 2.8.4
Tegnap jelezték páran, hogy egy frissen megjelent biztonsági rést kihasználva bejutottak illetéktelenek a rendszerükbe. A hiba javítása európai idő szerint már tegnap hajnalban nyilvános volt, és a délelőtti órákban ezt a fórumunkon ismertettük is.
Tehát, mindenkinek ajánlott 2.8.4-re frissítés, aki bármelyik 2.8-as verziót használja.
A 2.7-es kiadási ág úgy tűnik nem érintett a hibában.
A javítócsomagot közvetlenül elérhetitek már az admin felületetekről, az Eszközök -> Frissítés menüpontból,
vagy közvetlenül a magyar csomagok lelőhelyéről a hu.wordpress.org-ról.
RSS csatornák: 
Bejegyzések
Hozzászólások
BejegyzésekHozzászólások
Hozzászólások
13 hozzászólás
2009. augusztus 12. szerda
bejutni biztos hogy nem, hacsaknem tudtak belépni a mail fiókjukba (bár akkor meg már nem kell ilyet csinálni). Maximum bosszantó a bug, de nem kritikus (nem is kapott csak medium prioritást).
2009. szeptember 15. kedd
Nekem sikeresen feltörték az oldalamat, momentán nem tudom, hogyan fogom visszaszerezni…
2009. szeptember 15. kedd
Felülírták az index.php-ket, sikerült javítanom. Hozzá kell tennem, mindez 2.8.4 alatt történt.
2009. szeptember 15. kedd
Oké, és weben, vagy FTP-n jutottak be?
2009. szeptember 15. kedd
Passz, ez még nem derült ki. Írtam a szolgáltatónak (Silihost), egyelőre nincs válasz. Momentán manuálisan cserélgetem (illetve törlöm) az index*.* fájlokat.
2009. szeptember 15. kedd
A WordPress belső felületéről bár fájlokat szerkeszteni lehet, létrehozni csak akkor, ha ezt megírod phpban.
Másrészt, mostanában nagyon trendik az FTP jelszó lopó férgek (http://forum.word-press.hu/topic/1642-lotmachinesguide-cn-iframe/) így azokat sem lehet kizárni.
2009. szeptember 15. kedd
Köszönöm az infot. Off vége
2009. szeptember 18. péntek
nalam erre a linkre beriaszt a virusirto, hogy iframe virus, valaki megnezte biztonsagos?
2009. szeptember 18. péntek
Ne csináld már a műbalhét.
2009. szeptember 18. péntek
Használj normális vírusirtót. Pl: Nod32
2009. szeptember 18. péntek
Úgy is csak url spammel
2009. szeptember 21. hétfő
Sziasztok!
A jelszolopo virus eleg egyszeruen mukodik!
Miutan lehuzta a gepedrol (Altalaban FileZilla TotalCMD) az ftp jelszavakat eltunik, vagy marad processkent, de a lenyeg kussban fut.
Na marmost, ha egyszer betalalt egy ilyen cucc, 1. surgosen valts ftp jelszot – 2. Csinalj a rendszeredrol egy teljes verkepet!
Az altalam ajanlott AV szoftverek: ESS vagy NOD32, esetleg Kaspersky IS / AV
2009. szeptember 22. kedd
Nos, igen, egy ilyenbe én is belefutottam. Hogy most a TC-ből, vagy a FileZillából nyúlta -e le a hozzáférési adataimat, nem tudom, de az iFrame-ek mindennap bekerültek. Én megcsináltam a jelszóváltoztatást, kitöröltem az iframe bekegyzéseket, beírtam a gyökerekbe az üres index fájlokat és meg is szűnt a “spam”. Azóta is a TC-t használom FTP-hez, de a jelszó már nem kerül rögzítésre. Ez kb. 2 hónapja történt, azóta nincs semmi gond. Én örülök, h átestem ezen, mert így később, amikor már sok bejegyzés és adat lesz a blogomon, -remélhetőleg- nem fog ilyen történni…