请检查你的博客,WordPress 2.8.4 仍然存在注入漏洞!by SoSo0_0 | 2009-09-27 | 15 Comments

请检查你的博客主页的html源码,看紧随在<body>标签之后是否有类似如下的代码:
<div style=”position:absolute; left:-818px; top:-489px”>…….
如果发现了这段代码,那我只能告诉你,你被注入了。
再查看wp根目录的wp-blog-header.php文件,如果文件开头有类似如下的代码:

eval(base64_decode(’aWYgKCFmdW5jdGlvbl9leGlzdH

那就100%确认你已经被注入了。
解决这个问题的方法如下:

  1. 下载一个干净的WordPress安装包,用干净的wp-blog-header.php覆盖到你的空间上
  2. 依次删除以下文件:
    wp-content/wp-manager.php
    wp-content/cache.php
    wp-includes/class-cache.php
  3. 删除wp-content/cache文件夹

这样问题就解决了。再次查看你的博客主页,注入的代码已经消失。不过为了安全起见,我仍然建议你修改你的数据库密码、wp管理员密码,并采取一些强化安全的措施

这一漏洞几个月前在WordPress官方论坛上及一些国外个人博客上有过报告(请看这里这里这里这里),由于当时出现问题的博客集中在DreamHost主机上,一些人误以为是主机商的过错。

今天国内著名汽车摄影网站爱拍车也遭受了同样的注入攻击(问题现已解决)。爱拍车使用最新版的WordPress 2.8.4,且主机在国内,证明WordPress 2.8.4版仍然存在注入漏洞。不过由于本人技术能力有限,我无法指出漏洞的具体细节。

目前仅在爱拍车这一个博客上发现了注入,暂不清楚这次国内受灾面有多大。望大家自我检查,同时提高警惕,做好博客的安全防范措施。

Category: wordpress 小见识

15 Responses to “请检查你的博客,WordPress 2.8.4 仍然存在注入漏洞!”

  1. 超人/2009-09-2827 Reply|1楼

    没有完美的程序.

  2. 万戈/2009-09-2827 Reply|2楼

    挂马这东西防不胜防,我这么有安全意识的人也被挂过一次

  3. aify/2009-09-2827 Reply|3楼

    谢谢提醒,我先去看看,是不是我的有!

  4. aify/2009-09-2827 Reply|4楼

    报告,我看完了,我的没有!

  5. SoSo0_0对aify说/2009-09-2827 Reply|5楼

    @aify,
    没有就恭喜你咯~~

  6. 365hope/2009-09-2827 Reply|6楼

    WP 2.8.4 还没有升级呢!
    有时候总感觉,一直跟着wp升级,真是累人啊。

  7. vayu/2009-09-2827 Reply|7楼

    嘿嘿 没发现

  8. 菠萝/2009-09-2827 Reply|8楼

    我的不用看,没有,注入的话,我会感觉到疼的。

    不过,你的文章给大家一个很好的帮助!

    我代表中央感谢你!

  9. SoSo0_0对菠萝说/2009-09-2827 Reply|9楼

    @菠萝,
    兄弟…如果被注入了,怎么才能感觉到疼啊?让我们学习学习

  10. SoSo0_0对365hope说/2009-09-2827 Reply|10楼

    @365hope,
    最好不要嫌烦嫌累咯…因为那是“一辈子”的事~

  11. mypcfix/2009-09-3027 Reply|11楼

    有这种事?

  12. SoSo0_0对mypcfix说/2009-09-3027 Reply|12楼

    @mypcfix,
    是啊!还不快快检查下!

  13. jaycn/2009-10-0127 Reply|13楼

    赶快检查了。。。

  14. 铵铵/2009-10-1427 Reply|14楼

    好可怕,呵呵.

  15. luheou/2009-11-0427 Reply|15楼

    天网恢恢,终有一漏哦
    .-= luheou´s last blog ..分享-大鱼海棠&猫 =-.

Leave a Reply