Voorlichting over Malware, Microsoft Windows, Beveiligingslekken, Updates en Phishing

Honderden WordPress blogs gehackt (SQL-injectie?)

apr12
2010 Geef commentaar Geschreven door Matrix

De afgelopen dagen zijn honderden WordPress blogs gehackt en voorzien van malware om de systemen van bezoekers te infecteren. Het gaat om de laatste versie van de blogsoftware (2.9.2). Het enige dat de slachtoffers overeenkomstig hadden, was dat ze shared hosting bij Network Solutions hadden. Een ander opvallend punt aan de aanval is dat er geen bestanden worden aangepast. Het enige dat de aanvallers doen is het wijzigen van de “siteurl” binnen de “wp-option” tabel, die vervolgens naar xxxxxxxxxxx/xxxx/ verwijst.

“De enige manier om de database op die manier aan te passen is via SQL-injectie of door een groter probleem binnen de Network Solutions databases”, zegt beveiligingsexpert David Dede. Door de aanpassing werd de layout van veel blogs vernield.

Oplossing:

  • Gebruik een tool als MySQL en zoek de table  ’wp_options’, verander de waarde bij ‘siteurl’ naar je originele bloglink. Bijv. http://www.blog.pcbeveiligen.nl/“.
  • Pas het bestand ‘wp_config.php’ dusdanig aan dat de inhoud van ‘SITEURL’ wordt overtroffen (op deze manier overtreft wp_config.php een eventuele aanpassing in de database). 
    • Reblog this post [with Zemanta]
    FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
    Verstuurd in Nieuws - Label(s) , , , , , , , , , ,
    «
    »

    Nog geen commentaren

    Geef een reactie

    Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

    *

    De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Delen

    Facebook Twitter More...

    Ads door Google

    Bad Behavior has blocked 50 access attempts in the last 7 days.