Массовое заражение блогов на WordPress

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Александр Панасенко 08 Сентября 2009 - 14:08

Вредоносные программы

...

Месяц назад стало известно о новой критической уязвимости в WordPress 2.8.3, позволяющей легко изменить администраторский пароль в удалённом режиме. После этого вышел WordPress 2.8.4, устраняющий эту уязвимость. Однако, как оказалось, далеко не все блогеры следят за обновлениями.

В эти выходные разразилась настоящая эпидемия нового вируса, поражающего блоги на движке WordPress 2.8.3 и более ранних версий в ветке 2.8.

Червь регистрируется в блоге, запускает вредоносный код через структуру permalink и делает себя вторым админом, потом запускает скрипт для стирания себя со страницы пользователей и начинает добавлять спам и ссылки на вредоносный контент в архивные топики.

Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие следующего кода.

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

или ошибки

‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’

Если есть такой код или фид сломан, то блог инфицирован.

Процедура удаления червя представляет собой нетривиальную задачу .

источник

Следующая главная новость »

Российская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

Читайте также

Рутокен ЭЦП 3.0 получил тонкий корпус, USB-C и улучшенный NFC-режим

Екатерина Быстрова 11 Декабря 2025 - 16:00

Рутокен ЭЦП 3.0 Корпорации Системы аутентификации Токены и устройства аутентификации Компания «Актив»

Рутокен ЭЦП 3.0 получил тонкий корпус, USB-C и улучшенный NFC-режим

Компания «Актив» объявила о запуске серийного производства обновлённого семейства устройств Рутокен ЭЦП 3.0 — теперь в новом формфакторе Slim и с улучшенной поддержкой бесконтактной электронной подписи. Флагман линейки, Рутокен ЭЦП 3.0 NFC 3100, уже несколько лет остаётся универсальным решением для электронной подписи: устройство сочетает USB и NFC и подходит как для компьютеров, так и для мобильных сценариев.

Но прежний корпус требовал аккуратного позиционирования токена при работе по NFC, что не всегда удобно.

Именно поэтому инженеры компании создали новый тонкий корпус Slim. Он вдвое легче и тоньше классического, получил современный дизайн, а антенна теперь занимает всю площадь платы — благодаря этому токен проще использовать в бесконтактном режиме.

Важное новшество — появление USB-C. В продажу уже вышли четыре модели:

Рутокен ЭЦП 3.0 3100 NFC Slim-A, серт. ФСБ;
Рутокен ЭЦП 3.0 3100 NFC Slim-A, серт. ФСТЭК;
Рутокен ЭЦП 3.0 3100 NFC Slim-C, серт. ФСБ;
Рутокен ЭЦП 3.0 3100 NFC Slim-C, серт. ФСТЭК.

Модели Slim-C особенно удобны для мобильной электронной подписи: благодаря распространённости USB-C их можно подключать напрямую к современным планшетам и смартфонам — как контактно, так и по NFC.

Обновлённые устройства полностью заменяют предыдущую линейку в классическом корпусе и уже доступны партнёрам и заказчикам.

Российская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.