Allvarlig attack mot gamla WordPress-installationer, viktigt att uppdatera

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1

Det pågår en rätt allvarlig attack mot gamla WordPress-installationer just nu, där man med "gamla" menar "alla utom den senaste versionen". Den senaste versionen av WordPress är 2.8.4 och såhär beskriver Lorelle VanFossen (känd inom WP-kretsar) det:

Update your WordPress blog before you continue reading this post. That’s how critical this issue is.

Läs mer här: Old WordPress Versions Under Attack

Tack för informationen. Tur att man nyss har uppgraderat sina wordpress

WordPress har gjort det föredömligt enkelt att uppdatera, så det är en god vana att uppdatera om det kommer säkerhetsfixar.

Denna gång är det dessutom så att om man väl blivit hackad så är det arbetsamt att städa upp, det räcker inte med att bara uppdatera i så fall, för attacken installerar bakdörrar som ligger kvar.

Läste om säkerhetshålet i morse och det förklarade varför det var tre "personer" som registrerat konton på min blogg alldeles nyligen. Det var inte många dagar sedan jag uppgraderade till WP 2.8.4 och jag väntade enbart på grund av att jag inte hade backupen ansluten till servern under ett par dagar.

Ibland har man tur.

Det enda som var underligt att det tog 1 månad för att folk att ens reagera. Säkerhetsvarningen gick ju ut i början av augusti.

Ursprungligen av Christopher Anderton:

Det enda som var underligt att det tog 1 månad för att folk att ens reagera. Säkerhetsvarningen gick ju ut i början av augusti.

Inte helt underligt, bara lite sorgligt.

Så länge det inte fanns aktiva attacker hade ingen bråttom att uppdatera, trots att WordPress-folket sagt att det var en viktigt säkerhetsuppdatering som alla rekommenderades att installera. Men när skiten träffade fläkten eller vad nu jänkarna säger, då tog det hus i helvete.

Om man bara är måttligt intresserad av att underhålla en blogg tycker jag man definitivt ska kolla in wordpress.com istället. Kör man egen installation behöver man hålla den uppdaterad, speciellt WordPress som haft en del allvarliga säkerhetshål samtidigt som den är extra utsatt då den är så populär.

Ursprungligen av Adrian B:

Inte helt underligt, bara lite sorgligt.

Så länge det inte fanns aktiva attacker hade ingen bråttom att uppdatera, trots att WordPress-folket sagt att det var en viktigt säkerhetsuppdatering som alla rekommenderades att installera. Men när skiten träffade fläkten eller vad nu jänkarna säger, då tog det hus i helvete.

Om man bara är måttligt intresserad av att underhålla en blogg tycker jag man definitivt ska kolla in wordpress.com istället. Kör man egen installation behöver man hålla den uppdaterad, speciellt WordPress som haft en del allvarliga säkerhetshål samtidigt som den är extra utsatt då den är så populär.

Så sant som du skriver. Har alltid mina installationer uppdaterade och har "säkrat" med på alla möjliga sätt. Inte för jag har råkat ut för problem, utan för att bespara mig jobb. För en vacker dag så drabbas man.

Lite övriga tips om hur du säkrar din WP installation:

WordPress › Blog How to Keep WordPress Secure
WordPress Security Whitepaper

Secure Your Wordpress Blog

Stööön, så fick man ägna en sen kväll åt att uppgradera fyra bloggar, varav bara en funkade att uppgradera automatiskt. Men tack ändå

Det är värt att göra det.

Det är också värt att kolla om man blivit hackat redan. För har man redan hackats måste man städa upp också, det räcker inte med att uppdatera.

Är man van att kolla in databaser kan det vara enklast att kolla användartabellen för att se om det finns någon udda användare där som man inte känner igen. Det ska även synas i RSS-strömmen om man är hackat har jag läst. Kolla under rubriken "If Your WordPress Blog Has Been Attacked" i artikeln länkad i första inlägget för mer info.

Inga konstiga användare vad jag kan se, skönt.

1
Bevaka tråden