更正:WordPress 曝重大漏洞请速升级

作者沃普斯

如果你还没有升级到 WordPress 2.7,那么辐射鱼建议你尽快升级。Wordpress 发现了重大漏洞,可能会导致遭受 DDoS 攻击。
昨天,Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章:Hack Alert (remv.php) – Upgrade to WordPress 2.7

说的是Wordpress 2.7有这个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了

什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。

如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。

所幸的是,中文博客还没有中彩的报告。Wopus中文平台将密切关注此事,我们会在第一时间报告此漏洞的最新进展!!!

类似文章

62条评论

  12. Pingback: WordPress2.7 正式版曝重大漏洞 - 怀念1997年的秋天 - 个人生活心得,工作感悟,wordpress技术交流,空间模板支持 - Power by 3284265.cn
  21. Pingback: WordPress 2.7 至今仍未發現重大漏洞 « Kirin Lin

    1. 囧,由于比较信任博客文章,没有看英文原文就发了。刚刚看了原文,完全相反的意思,囧。下次我们会注意的,稍后修改

  27. 此消息有误,请大家勿轻信!

    博主,请你再仔细阅读下英文原文

    英文原文:If you haven’t upgraded to WordPress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of WordPress that are compromising installations & turning them into mass zombie DDOS machines.”

    小牧翻译:如果您尚未升级至Wordpress 2.7的话,我建议您尽快升级(迟做不如早做)。在一些早期版本的wordpress中存在一个利用妥协装置的漏洞,将可能使他们(早期版本中存在漏洞的WP)变成大量DD0S攻击的工具。

    我英文也不是太好,不过我已经尽量把这意思表达清楚了。

    1. 别晕,还渴望你继续支持我们呢。。。

      成长的道路漫长,错误不可怕,需要你们的谅解与支持。

  30. Pingback: 一次翻译失误引发的闹剧 - 寂寞部屋

    1. 这种事情上没有错误的人,只有不负责任的人。

      你是一种好心,即使有错误,也是可以被原谅的,但有些人却利用这些错误去讥笑别人。。这才是最讨厌的。

      不做事情,还不允许别人犯错,这种人不知道什么心态!

  33. Pingback: 一次翻译失误引发的闹剧 at 华丽的忧伤

  34. 谢谢酋长,下次肯定会特别注意自己的言论,至少要考虑到对大家负责,给您带来的不便对不住了,再次感谢!

  36. Pingback: 圣诞快乐 | 猫言猫语
  38. Pingback: 圣诞快乐 « Shinko168’s Weblog
  39. Pingback: 安装WordPress之后应做的事情 « Wopus中文博客平台
  40. Pingback: » 安装WordPress之后应做的事情
  41. Pingback: 安装WordPress之后应做的事情 | 烂笔头
  42. Pingback: 安装WordPress之后应做的事情 « The Tantra
  43. Pingback: 允灿博客 » 安装WordPress之后应做的事情
  44. Pingback: 安装WordPress之后应做的事情 – 地瓜博客

已关闭评论。