คำเตือน!!!! ผู้ที่ใช้ WordPress โปรดอัพเกรดด่วน

September 6th, 2009 Categories: ข่าวเละ เน่าเฟะ

ในขณะนี้ มีรายงานมาว่า เว็บที่ใช้ WordPress เวอร์ชั่นที่ต่ำกว่า 2.8.4 นั้น โดนแฮกไๆปแล้วเรียบร้อย ซึ่งมันผู้นั้นได้อาศัยช่องโหว่สร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมา และผลการโจมตีนี้ ลามไปถึงฐานข้อมูลด้วย

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

  • มีข้อความแปลกประหลาด โผล่ขึ้นมาหลัง permalink (clean URL ของ WordPress) ตัวอย่างเช่น example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคำสำคัญคือ “eval” และ “base64_decode”

  • มีผู้ใช้ระดับ Administrator เพิ่มขึ้นมาอีก 1 คน ถ้าดูในรายการผู้ใช้แล้วเห็น “Administrator (2)” หรือชื่ออื่นที่ไม่รู้จัก ก็ให้สงสัยไว้ก่อนว่าอาจโดนแฮ็ก

    • ซึ่งบล็อกเกอร์ที่ดองเวอร์ชั่น(ไม่ยอมอัพเกรด)นั้น โปรดอัพเกรดเป็นเวอร์ชั่นล่าสุดเถอะครับ

    ส่วนท่านบล็อกเกอร์ที่ดวงซวย (โดนแฮกไปแล้วนั่นแหละ) ผมแนะนำว่า ให้นำข้อมูลออกมาก่อน (export) โดยตัว WordPress มีความสามารถนำมันออกมาได้ครับ
    และให้ติดตั้ง WordPress ใหม่ซะ แล้วจึงนำข้อมูลกลับเข้าไปครับ (import)

    ปล.ทั้งนี้ผู้ที่ใช้บริการบล็อกของ WordPress.com จะไม่ได้รับผลกระทบแต่อย่างใด

    Tags:
    Leave a comment | Trackback

    One Response to “คำเตือน!!!! ผู้ที่ใช้ WordPress โปรดอัพเกรดด่วน”

    1. เด็กโพส
      November 29th, 2009 at 14:40
      1

      โอ้ว โชค
      ดีผมใช้ 2.8.6

    Leave a Comment