2008年8月6日

Wordpress MU入侵事件*續1

耗了一小時終於將狀況解除,流程如下:
  1. 清除多餘的資料表、紀錄
  2. 更新至最新版Wordpress-mu 2.6
  3. 還原客製程式碼區段
這個攻擊完全是衝著Wordpress來的,包含大量註冊新帳號、部落格、垃圾回應,以及第一次看見的將整個網誌變成只回應一個垃圾廣告回應的RSS輸出。

看來Wordpress-mu的安全性值得留意,官方並沒有找到相關公告,Apache一堆的紀錄目前還無法分辨出哪些是攻擊紀錄。

沒有留言:

張貼留言

lyhcode by lyhcode
歡迎轉載,請務必註明出處!