我错了!
安全提示:请升级到WordPress 2.7正式版
原文转载wopus中文平台,希望没有升级的童鞋请立即升级:
2.7之前的版本目前发现了重大漏洞,可能会导致遭受 DDoS 攻击。
WordPress 2.7之前的版本有可能有个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了!
什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。
如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。
纠结 ~~~ 这个怎么叫 DDOS 攻击呢??
[Reply]
老N Reply:
December 15th, 2008 at 10:23 pm
@SUNJIAN, 我错了!
[Reply]
SUNJIAN Reply:
December 16th, 2008 at 9:14 am
@老N, 我看原文了不是你的错~~ 哈哈哈 …
[Reply]
幸亏我没有升级。。。怎么会有毒呢- -
[Reply]
SUNJIAN Reply:
December 16th, 2008 at 9:15 am
@IZK, 谁让你把杀毒软件关了的..
[Reply]
老N Reply:
December 16th, 2008 at 9:17 am
@IZK, 不是毒啦,而且还是我们误报了。。。。
[Reply]
感谢分享!赶快去看看!
[Reply]
老N Reply:
December 16th, 2008 at 9:17 am
@longlan, 别分享了。。。误会,误会。
[Reply]
似乎这篇文章是翻译错误的
[Reply]
老N Reply:
December 16th, 2008 at 9:18 am
@Dianso, 恩,我看到了。对不起大家了。
[Reply]
早已更新,暂时安全~
[Reply]
老N Reply:
December 16th, 2008 at 9:18 am
@t.n., 更新就好!
[Reply]
虽然原文作者翻译、理解或表达有误,但正是因为他,才使我们了解到这么一个严重的安全漏洞,所以,我们还是应该感谢原文作者
[Reply]
老N Reply:
December 16th, 2008 at 10:06 am
@辐射鱼, 恩。但是这个错误还是要更正,让更多人注意起来,立即升级正式版!
[Reply]
翻译错的在我,大家要怪就怪我吧,对不起了!
[Reply]
老N Reply:
December 16th, 2008 at 10:28 am
@Tuixy, 至少大家得到了提醒,赶快升级2.7正式版!
[Reply]
Tuixy Reply:
December 16th, 2008 at 12:17 pm
@老N, 谢谢您的宽容,谢谢!
[Reply]
老N Reply:
December 16th, 2008 at 8:35 pm
@Tuixy, 呵呵,是人总会犯错误的么~~
不知道官方的有没有漏洞?
[Reply]
老N Reply:
December 16th, 2008 at 8:35 pm
@花果山寨, 至少暂时没有
[Reply]
呵呵,不少人摆了乌龙。
[Reply]
老N Reply:
December 16th, 2008 at 8:36 pm
@天下有雪, 恩,以后会仔细一点!
[Reply]