最新消息:

WordPress需立即升级到2.7&检查remv.php

快乐每一天 hamo 1175浏览 0评论

如果你的Wordpress还停留在2.6或者更早版本的话,需要尽快升级到Wordpress 2.7(其实2.6.5应该也安全)。

如果存在这个文件:/wp-content/themes/remv.php,那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php,但是并没有人能够给出具体的漏洞来源。根据hamo的估计,应该是在2.6.3或者更早版本时候被入侵的。

很不幸,俺的satwe.com也在中招范围之内,不过小小的个人博客也没什么利用价值,而且各个密码也不是通用的,检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了,俺也不知道。

解决办法:

1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话,可以用 find . –name ‘remv.php’进行查找。

2. 调查Wordpress theme,看是是否被插入或者修改了ad的account,特别是header.php/footer.php/sidebar.php。

3. 检查数据库是否被篡改。

4. 修改数据库密码。

转载请注明:哈默博客 » WordPress需立即升级到2.7&检查remv.php

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (6)

  1. 貌似这个已证实是假的了!
    xiaorsz2008-12-18 11:08
  2. 你用这个插件了?呵呵,不错!但为什么没有把编辑功能也加上?
    xiaorsz2008-12-18 11:08
  3. @xiaorsz 最开始中文社区流行的“Wordpress2.7有漏洞,不要升级”,后来证明是翻译反了,然后一谬传谬。 我的blog里面确多了remv.php,看时间是以前版本时候被黑的。
    hamo2008-12-18 11:12
  4. @xiaorsz 因为iNove主题还是在1.0.5,没有来得及更新
    hamo2008-12-18 11:38
  5. 虚惊一场。
    hiswing2008-12-18 12:02
  6. 更新iNove主题到1.4.1。Wordpress2.7自带主题更新似乎就是类似plugin的删除、下载、安装。而主题一般都自己改过,如何处理? 我只能diff比较。
    hamo2008-12-18 13:03