betaD

世界でもっとも利用されているブログエンジン「WordPress」の古いバージョンをねらったワームがひろがっていると言う報告が多数出ている。

と言うことで、ユーザーはすぐに最新バージョンへのアップデートが必要だ。

具体的には2つの攻撃がされているようで、

ひとつめは

「eval」や「base64_decode」といったキーワードをふくんだ、個別の記事がかなりの量で勝手に追加されていること。

2つ目は、管理画面に“Administrator (2)”などの知らないユーザー追加されていること。

いまのところ、このユーザーには管理者はアクセスできないみたいです。

There are two clues that your WordPress site has been attacked.

There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”

The second clue is that a “back door” was created by a “hidden” Administrator. Check your site users for “Administrator (2)” or a name you do not recognize. You will probably be unable to access that account, but Journey Etc. has a possible solution.

WordPress.com blogs are not impacted as they are up-to-date. Only versions prior to WordPress 2.8.4 are impacted.

引用元: Old WordPress Versions Under Attack « Lorelle on WordPress.

いずれにしても、最新バージョンの2.8.4へのアップデートを早く行うべきだろう。