Nikke Index

En kärleksförklaring till Internet sedan 1997 // Nikke Lindqvist

You are here: Home / WordPress 2.7.1 och Tamiflu

WordPress 2.7.1 och Tamiflu

by 34 Comments

Det kan inte sägas tillräckligt ofta. Uppgradera dina WordPress-installationer i så hög takt som möjligt! Just nu är mängder av svenska WP-sajter fullkomligt översvämmade av länkar om att köpa Tamiflu och andra läkemedel.

Så här ser det ut på häpnadsväckande många svenska bloggar just nu. Alla kör WordPress 2.7.1 och har det gemensamt att de ligger hos Binero.

Klicka på bilden:

lankpsam i WordPress 2.7.1

Koden ligger instoppad i index.php-filen i wordpress-roten som ju dessutom ofta är webbroten. I de installationer som jag har haft insyn i så har webbkatalogen alldeles för vidlyftiga rättighter satta (777) vilket i sin tur har gjort det möjligt att ändra index-filen.

Nu ska jag inte skylla Binero för det här. Det största felet ligger förstås i att inte uppgradera sina installationer. Jag kan bara hålla med Börja Blogga om vikten att uppdatera sina WordPress-installationer. Att det är så många bloggar som ligger hos Binero kan mycket väl bero på att många bloggar ligger hos Binero, även om det förstås även kan vara något problem med autoinstallationen.

Kolla om du är drabbad

Titta i källan till din förstasida. Sök efter Tamiflu. Hittar du ingenting så är du inte drabbad. Åtminstone inte av den variant som visas i bilden ovan. Ett annat sätt att upptäcka det på är att få ett mail från Google, som meddelar att de stänger ute sajten ur indexet i 30 dagar på grund av länkspam. Det är en otäck bieffekt av denna WordPress-världens motsvarighet till svininfluensan.

Det finns även en annan, betydligt ovanligare variant, som förra veckan drabbade Urban Lindstedts blogg Uppkopplat.se (även den hostad hos binero). I det fallet var länkarna instoppade direkt under textinnehållet i enstaka bloggposter. Så här såg det ut (klicka på bilden):

uppkopplat tamiflu wp 2.7.1

Jag har en distinkt känsla av att vi kommer att höra mer om det här, men vill absolut råda alla, oavsett om sajten är hackad eller inte, att omedelbart uppgradera till den senaste versionen av WordPress – i skrivande stund WordPress 2.8.4.

Se även uppdateringsuppmaningarna på Binero-bloggen.

Passa på att läsa

Flikar och ”fäll ut”-innehåll – nästan lika dåligt som dold text

I slutet av januari gjordes en av de större uppdateringarna av Googles riktlinjer för webbplatsägare, och det enligt mig intressantaste stycket kan få stor påverkan på hur webbplatser hanterar javascript-objekt som fäller ut mer text eller visar menyer först efter att man scrollar nedåt på sidan. Så har du en sajt som visar större delen av ett textobjekt först efter att användaren klickar på [fäll ut] eller [visa], så bör du nog läsa den här artikeln.

Fler inlägg från denna kategori

  • @marcuswestberg Om du menar http://tr.im/ylDF så tror jag att Binero kanske har en svaghet, men felet ligger i ouppdaterade WP-installs
    This comment was originally posted on Twitter

  • @marcuswestberg Om du menar http://tr.im/ylDF så tror jag att Binero kanske har en svaghet, men felet ligger i ouppdaterade WP-installs

    This comment was originally posted on Twitter

  • Har gått igenom mina bloggar nu men jag verkar inte vara drabbad iaf.

  • Har gått igenom mina bloggar nu men jag verkar inte vara drabbad iaf.

  • Nikke, man har ju lite sig själv att skylla om man fortfarande kör 2.7.1. Det finns flera versioner mellan den som är nyast idag och 2.7.1. Samtidgt blir man förbannad på folk som jävlas och inte kan låta bli andras saker!

  • Nikke, man har ju lite sig själv att skylla om man fortfarande kör 2.7.1. Det finns flera versioner mellan den som är nyast idag och 2.7.1. Samtidgt blir man förbannad på folk som jävlas och inte kan låta bli andras saker!

  • O ja! Jag håller helt och hållet med. Särskilt som WordPress 2.7.1 var en version som levde i bara några dagar innan den ersattes av 2.7.2, men tyckte ändå att det var värt att uppmärksamma att i stort sett alla svenska bloggar som har drabbats ligger på Binero.

  • Skönt! Jag har också klarat mig (tror jag och tar i trä…).

  • Pluggen Upgrade Notification by Email borde vara standard. Om du inte har den rekommenderas att installera den!

  • Pluggen Upgrade Notification by Email borde vara standard. Om du inte har den rekommenderas att installera den!

  • Tack N!cklas. Bra tips!

  • Jag hade en handfull, mindre aktiva sajter på Binero som råkade ha just 2.7.1. Men som tur var verkade ingen av dem vara attackerad. Så jag lät den versionen ligga kvar… nä, uppdaterat och fräscht nu.

  • Jag hade en handfull, mindre aktiva sajter på Binero som råkade ha just 2.7.1. Men som tur var verkade ingen av dem vara attackerad. Så jag lät den versionen ligga kvar… nä, uppdaterat och fräscht nu.

  • Vore jättekul om du ville ta en titt på vad du hade för rättigheter på webbkatalogen.

    Om det bara uppstår på sajter som har ändrat rättigheterna till 777 själva så är det nästan så att jag slutar tycka synd om de drabbade.

  • Hej,
    Det är beklagligt, men bra ju fler som skriver om det. Vi bloggade, mikrobloggade direkt när vi såg WP supports varning och var nog det första webbhotellet att göra det. Vi har även mailat samtliga kunder.
    Vänliga hälsningar,

    Erik / Binero

  • Hej,
    Det är beklagligt, men bra ju fler som skriver om det. Vi bloggade, mikrobloggade direkt när vi såg WP supports varning och var nog det första webbhotellet att göra det. Vi har även mailat samtliga kunder.
    Vänliga hälsningar,

    Erik / Binero

  • S

    Techcrunch [1] och WordPress [2] (och många andra) varnade den 5:e september för en mask som gäller <=2.8.2. Det är generellt alltid bra att uppgradera när det är en "Security Release" och att göra säkerhetskopior regelbundet.

    [1] http://www.techcrunch.com/2009/09/05/security-threat-wordpress-under-attack/
    [2] http://wordpress.org/development/2009/09/keep-wordpress-secure/

  • S

    Techcrunch [1] och WordPress [2] (och många andra) varnade den 5:e september för en mask som gäller <=2.8.2. Det är generellt alltid bra att uppgradera när det är en "Security Release" och att göra säkerhetskopior regelbundet.

    [1] http://www.techcrunch.com/2009/09/05/security-threat-wordpress-under-attack/
    [2] http://wordpress.org/development/2009/09/keep-wordpress-secure/

  • Vad bra!

    Någon gång får du berätta vad det egentligen var som gjorde att det var så många hos just er som drabbades. Jag slits mellan misstanken att det var något i ser setup som gjorde det extra känsligt, eller att era kunder är extra klåfingriga och att felet snarare låg i att de tilläts vara det…

  • Erik

    Hur går det här hacket till egentligen, om man ska förklara det på dummie-vis? 777 innebär att alla kan ”executa”, vilket alltså innebär att en robot kan gå in och sätta igång ett kommentator-script istället för att behöva gå genom webb-gränssnittet?

  • Erik

    Hur går det här hacket till egentligen, om man ska förklara det på dummie-vis? 777 innebär att alla kan ”executa”, vilket alltså innebär att en robot kan gå in och sätta igång ett kommentator-script istället för att behöva gå genom webb-gränssnittet?

  • Spammarna behövde inte ens kommentera eftersom 777 är värre än så. Det innebär att world (d.v.s vilken anonym webbesökare som helst) har rättigheter att ändra i katalogen.

    Det i sin tur har gjort det möjligt att lägga in en massa skräp i index.php-filen.

    Jag i andra gamla WordPress-installationer sett hur ond kod har petats in i wp-content, och när det har hänt har folk gett för vidlyftiga rättigheter till den katalogen.

    Mitt tips för att vara riktigt säker är att vara väldigt försiktig med att dela ut rättigheter till någonting annat än bildkatalogen, och den bör placeras i rotkatalogen och inte ligga i wp-content (säger jag vis av skadan efter att ha skrivit över den ett par gånger).

  • Det är ju så enkelt att uppgradera wordpress, så det är något alla borde gjort kan man ju tycka. Fast WordPress automatiska uppdatering kanske inte fungerar på alla servrar.

  • Det är ju så enkelt att uppgradera wordpress, så det är något alla borde gjort kan man ju tycka. Fast WordPress automatiska uppdatering kanske inte fungerar på alla servrar.

  • Nej men det är inte ett problem hos Binero i alla fall. Den processen funkar klockrent där.

  • Erik

    Ja det är ju verkligen en anledning för att titta över både rättigheter och wp-uppdateringar!