Tegnap jelezték páran, hogy egy frissen megjelent biztonsági rést kihasználva bejutottak illetéktelenek a rendszerükbe. A hiba javítása európai idő szerint már tegnap hajnalban nyilvános volt, és a délelőtti órákban ezt a fórumunkon ismertettük is.
Tehát, mindenkinek ajánlott 2.8.4-re frissítés, aki bármelyik 2.8-as verziót használja.
A 2.7-es kiadási ág úgy tűnik nem érintett a hibában.
A javítócsomagot közvetlenül elérhetitek már az admin felületetekről, az Eszközök -> Frissítés menüpontból,
vagy közvetlenül a magyar csomagok lelőhelyéről a hu.wordpress.org-ról.
charlie
bejutni biztos hogy nem, hacsaknem tudtak belépni a mail fiókjukba (bár akkor meg már nem kell ilyet csinálni). Maximum bosszantó a bug, de nem kritikus (nem is kapott csak medium prioritást).
Mohikan
Nekem sikeresen feltörték az oldalamat, momentán nem tudom, hogyan fogom visszaszerezni…
Mohikan
Felülírták az index.php-ket, sikerült javítanom. Hozzá kell tennem, mindez 2.8.4 alatt történt.
DjZoNe
Oké, és weben, vagy FTP-n jutottak be?
Mohikan
Passz, ez még nem derült ki. Írtam a szolgáltatónak (Silihost), egyelőre nincs válasz. Momentán manuálisan cserélgetem (illetve törlöm) az index*.* fájlokat.
DjZoNe
A WordPress belső felületéről bár fájlokat szerkeszteni lehet, létrehozni csak akkor, ha ezt megírod phpban.
Másrészt, mostanában nagyon trendik az FTP jelszó lopó férgek (http://forum.word-press.hu/topic/1642-lotmachinesguide-cn-iframe/) így azokat sem lehet kizárni.
Mohikan
Köszönöm az infot. Off vége
celebfan
nalam erre a linkre beriaszt a virusirto, hogy iframe virus, valaki megnezte biztonsagos?
DjZoNe
Ne csináld már a műbalhét.
Patai László
Használj normális vírusirtót. Pl: Nod32
DjZoNe
Úgy is csak url spammel
bnc @ err0rs.info
Sziasztok!
A jelszolopo virus eleg egyszeruen mukodik!
Miutan lehuzta a gepedrol (Altalaban FileZilla TotalCMD) az ftp jelszavakat eltunik, vagy marad processkent, de a lenyeg kussban fut.
Na marmost, ha egyszer betalalt egy ilyen cucc, 1. surgosen valts ftp jelszot – 2. Csinalj a rendszeredrol egy teljes verkepet!
Az altalam ajanlott AV szoftverek: ESS vagy NOD32, esetleg Kaspersky IS / AV
Demon
Nos, igen, egy ilyenbe én is belefutottam. Hogy most a TC-ből, vagy a FileZillából nyúlta -e le a hozzáférési adataimat, nem tudom, de az iFrame-ek mindennap bekerültek. Én megcsináltam a jelszóváltoztatást, kitöröltem az iframe bekegyzéseket, beírtam a gyökerekbe az üres index fájlokat és meg is szűnt a “spam”. Azóta is a TC-t használom FTP-hez, de a jelszó már nem kerül rögzítésre. Ez kb. 2 hónapja történt, azóta nincs semmi gond. Én örülök, h átestem ezen, mert így később, amikor már sok bejegyzés és adat lesz a blogomon, -remélhetőleg- nem fog ilyen történni…
seobaglyak
Látom, hogy itt többen is ajánlottátok a NOD32 vírusírtót. Annyit mindenképpen hozzá szeretnék fűzni ehez a vírusirtóhoz, hogy de ez igaz talán bármelyikre, hogy csakis jogtisztákat érdemes használni belőlük, mert néha egy tört verzió többet árthat, mint használ. Egy havernál volt ilyen feltelepítve, az elején csak olyan problémáink voltak vele, hogy érezhetően belassította a gépet, majd később kiderült, hogy több backdoort is nyitott a gépen amin később fel is törték. Tehát erre figyeljetek, inkább keressetek valami jó ingyenest mintsem egy feltört vírusírtót használjatok.
Arni
Nekem elég sok wordpress alapú weboldalam van, jóformán csak az. Amióta kipróbáltam a rendszert, azóta mindenhol ezt használom. Mivel elég sok oldalam van, nem nagyon van időm azokat frissíteni, így általában mindig az a verzió van fent, ami ki volt adva a készítés pillanatában. Így nem ritka olyan oldal sem, ahol nekem még mindig csak 2.7-es wordpress van fent. Egyébként a frissítést leszámítva, mindent megteszek, hogy ne hagyjak rést semmilyen vírus, kártevő, kémprogram, vagy robot bejutására a rendszerbe.