Tags:
Node Thumbnail

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

  • มีข้อความแปลกๆ โผล่ขึ้นมาหลัง permalink (clean URL ของ WordPress) ตัวอย่างเช่น example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคำสำคัญคือ "eval" และ "base64_decode"
  • มีผู้ใช้ระดับ Administrator เพิ่มขึ้นมาอีก 1 คน ถ้าดูในรายการผู้ใช้แล้วเห็น "Administrator (2)" หรือชื่ออื่นที่ไม่รู้จัก ก็ให้สงสัยไว้ก่อนว่าอาจโดนแฮ็ก

แนะนำให้ผู้ใช้ WordPress ทุกคน อัพเกรดเป็นเวอร์ชันล่าสุด สำหรับคนที่โดนแฮ็กไปเรียบร้อยแล้ว คำแนะนำเบื้องต้นคือให้ export ฐานข้อมูลทั้งหมดออกมา โดยใช้ความสามารถในการ export เป็นไฟล์ XML ของ WordPress แล้วทำการติดตั้ง WordPress ใหม่ แล้วจึง import ฐานข้อมูลกลับเข้าไปครับ

ทั้งนี้ผู้ที่ใช้บริการบล็อกของ WordPress.com จะไม่ได้รับผลกระทบแต่อย่างใด

ที่มา - Mashable via @smashingmag

ปล. ว่าแล้วก็ไปกดอัพเกรดเวอร์ชันให้เว็บเพื่อนก่อนละครับ >_<

Get latest news from Blognone

Comments

By: nuch on 6 September 2009 - 00:26 #123012

มิน่าช่วง 1 อาทิตย์ที่ผ่านมา มี user register เข้ามาด้วยชื่อประหลาดๆ โผล่มาอย่างน้อยวันละชื่อ แต่ได้สิทธิแค่ subscriber เท่านั้น (ตามที่ตั้งไว้ที่ setting ของ wordpress) แต่ความที่เข้ามาทุกวัน ก็เลยต้องปิดการ register ชั่วคราวไปก่อน

(ใช้ wordpress 2.8.4 อยู่ update ทุกครั้งที่ขึ้น autoupdate)

By: platalay
iPhoneWindows PhoneAndroidWindows
on 6 September 2009 - 02:29 #123038 Reply to:123012

นั่นมัน spam regis นิครับ

By: tomyum
ContributorAndroidWindows
on 6 September 2009 - 00:46 #123017
tomyum's picture

แรงแฮะ รอบนี้
ขอให้โชคดีครับทุกท่าน

\(@^_^@)/

M R T O M Y U M

By: moomak on 6 September 2009 - 01:22 #123026

อัพแล้วอัพอีก ดีนะที่มันอัพเดทง่ายเนี่ย

SavePiX.Net

By: ABZee on 6 September 2009 - 06:46 #123057

รอดไป ทันเวอร์ชันใหม่พอดี

LongSpine.com

By: lancaster
Contributor
on 6 September 2009 - 08:40 #123059

โชคดีที่รีบอัพไปตั้งแต่รอบนั้น

By: l2aelba
iPhoneAndroid
on 7 September 2009 - 00:33 #123178
l2aelba's picture

อัพเรียบร้อยละ เบื่อพวกแฮกเกอร์จัง -*-
-----------------l2aelba

By: darksammer
Android
on 16 October 2009 - 21:23 #131729

รอบนี้มาแรง เบื่อแฮกเกอร์จัง

เดี๋ยวขออนุญาตินำไปเผยแพร่ต่อละกันนะครับ