如果你还没有升级到 WordPress 2.7,那么辐射鱼建议你尽快升级。Wordpress 发现了重大漏洞,可能会导致遭受 DDoS 攻击。
昨天,Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章:Hack Alert (remv.php) - Upgrade to Wordpress 2.7
说的是Wordpress 2.7有这个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了!
什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。
如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。
所幸的是,中文博客还没有中彩的报告。Wopus中文平台将密切关注此事,我们会在第一时间报告此漏洞的最新进展!!!
