Сегодня было две беды.

Первая – мой блог взломали. Каким-то образом злодеи заимели админские права в моём WordPress и даже сделали пост ("Лучшие блоги 2006 года"), который я удалил. Пост одним из “лучших” блогов упоминал void.ru и e-mail человека, вломавшего мой блог был zloy312@void.ru. Я обновил версию WordPress до самой последней, надеюсь, её нельзя сломать (ну почему я не пользуюсь BlogService?).

Вторая – у меня истёк срок регистрации домена, поэтому он постепенно уходил в недоступность. Уведомления о конце срока приходили на тот ящик, который я больше не читал. Хорошо, что заглянул в панель управления хостера, а то бы вообще sellme.biz мог потерять.

Блог восстановлен и снова готов к приёму моих дурацких мыслей.

Юрий 2007-01-12 06:07

Дим, дыры нашли даже в версии 2.0.6

http://www.mblog.ru/2007/01/12/uyazvimost-v-wordpress/

Юрий 2007-01-12 06:07

вернее дыра-то одна, но по ходу во всех версиях WP

Путник 2007-01-12 10:07

А вот и нет. в 2.0.6 она как раз устранена:

http://www.security.nnov.ru/Pdocument605.html

и там же

Pdocument603.html

Меня вообще пугает частота обнаружения уязвимостей в Wordpress.

ну почему я не пользуюсь BlogService?

По-прежнему в РБК хостинг?

Кстати. Если посмотреть на блоги, которые хостятся в Блогсервис, то многие из них используют Wordpress 2.0.2 (судя по ), в т.ч. и блог самого БлогСервиса - он тоже работает на 2.0.2. Если они себе вовремя не обновляют скрипт, делают ли они это своим клиентам?

Обрезался комментарий - судя по meta name="generator" content="WordPress 2.0.2"

Лёхха 2007-01-12 12:07

Самое время сесть и написать свой блог :)

самый плюс - его код никто никогда не узнает!

MaxQ 2007-01-12 13:07

Что же такого может BlogService, чего не можете вы или любой другой блоггер?

Некрасивая реклама.

Где вы здесь рекламу увидели?

MaxQ 2007-01-12 16:07

Владимир, в посте.

Юрий 2007-01-12 16:07

2Putnik, меня статья на http://www.xakep.ru/post/36173/wordpress_sql_

injection_exploit.txt?a863dc48090ad15fc5ef223012ca8fcc смутила в плане версий.

2Владимир, реклама во втором абзаце ;)

2Лёхха, закрытость кода еще не уберегала от взломов)

Лёхха 2007-01-12 17:07

2# Юрий: ну от простого взлома - не убережет.

а от анализа слабых мест - ещё как!

yoshkin 2007-01-19 12:07

тот же перец и меня хакнул

причем два раза

и оба раза прописывает и ваших посетителей отфутболивает (редиректит) на серваки этого самого "Злого"

а там уже и загрузчик пытается загрузить всякую дрянь

вообщем неприятно

первый раз сам почистился, а вот второй раз пришлось с дампа разворачиваться

ой плевался

одно ясно -

технологию взлома (вначале думал меня тупо затроянили)

нужно искать на void.ru

и согласен с товарищами тут - рекламы тут итак полно

yoshkin 2007-01-19 13:07

млин фильтр не пропустил слово "ифрэйм"

дык вот их он прописывает

а они редиректят