ОК, взимам си думите назад (преди време писах, че за момента не е наложително да правите upgrade от версията 2.3.3 на WordPress към 2.5) и за съжаление, трябва да заявя, че WordPress 2.3.3, последната стабилна версия от серията 2.3 на WordPress, не е безопасен, и може да стане жертва на прочутия link injection hack.

Открих в един от блоговете, които поддържам, “скрити” линкове (код: <u style="display: none">[ bunch of spam links inserted here ]</u>) в един от нормалните постинги (за мое щастие, не в моя блог — optimiced.com е upgrade’нат отдавна до 2.5/2.5.1;-).

Прерових целия блог след това, линковете бяха само на две места (в два поста), но това не значи, че по-късно хакерът няма да се опита да вмъкне още 50 или 500 такива…

В момента правя upgrade до версия 2.5.1, последната стабилна.

След това ще помоля всички автори в блога да сменят паролите си, и след това ще видим…

Тоест, след това ще се наложи да направим upgrade до 2.5.2, после 2.6 и т.н., но явно, няма друг начин за защита…

Последно, препоръчвам на всички потребители на WP да правят upgrade’и често и внимателно. Опасността от това някой тъп спамер или хакер да влезне във вашия блог, само за да промотира своите black hat SEO линкове, е съвсем реална, и единствената защита срещу това е: upgrade! :-)

//Sideline: Все още не харесвам новия WP 2.5 интерфейс, и само се надявам, че в 2.6 нещата ще изглеждат малко по-добре и по-usable (поне в Write секцията)… Btw, в един скорошен коментар, Andrew Boid споменава, че според него в 2.6 интерфейсът ще е подобрен, но ще видим… (и някой знае ли, защо често англоговорящите, като видят кирилица, и веднага си мислят, че текстът е на руски, а? lol;-)

6 thoughts on “WordPress 2.3.3 вече не е сигурен! Направете upgrade! Сега!

  1. Аз ъпдейтвам абсолютно винаги (за добро или зло) до последна версия…
    и до сега не съм имал никакви проблеми

  3. @Мишо:

    Хелоу, адаш! :-) И аз се старая да update’вам редовно, но невинаги успявам да инсталирам последната версия веднага щом се появи…

    @voxy:

    Хохо, ама досадни занимания друг път! Ако някой ти хакне блога, ще видиш ти “досадни занимания”! Инсталирането и поддържането на блог (било с WordPress, било с някой друг блог енджин) си е отговорност и не може лесно да се пренебрегне. Ето, аз бях невнимателен, а сега имам грижи… :-(

  4. Pingback: блога на явор » Blog Archive » WordPress upgrade (again)

  5. И аз имах проблем със старата версия на един wordpress-ки сайт, който бях направил. На индекса зареждаше някакъв гаден скрипт. Ако си с IE се сваля гаден троянец, кънектва се в нета и ти подменя уиндолските файлове :/

  6. Вчера най-накрая и аз се накумих да се ъпгрейдна до 2.5.1.Разбира се не мина без проблеми.Добре,че си бях направил backup.Първият път замазах всичко,и се възстановявах.После ftp servera ме беше взел за кракер и не искаше да ме пуска.Най-накрая всичко приключи успешно и за по-малко от 10 мин. бях обновен.

Leave a Reply

Your email address will not be published. Required fields are marked *