15 января западные блоги запестрелисообщениями о попытках взлома известных блогов SEO-экспертов. Уязвимость обнаружена в механизме реализации сервиса TRACKBACK в известном бесплатном движке Wordpress, работает она, если на атакуемых серверах включена настройка register_globals=on, работает на 4 и 5 PHP (по крайней мере с публичным эксплоитом).

Публичный эксплоит основан на SQL-инфекции и вытаскивает hash администраторского пароля, далее hash(md5) расшифровывается, злоумышленник логинится в систему и, к примеру, делает upload php шелла.

Замах у малолетнего хакера был большой, а получилось отнюдь не все, тем не менее, несколько известных сайтов были взломаны. Здесь вы можете взглянуть на скриншот страницы его блога, где он рассказывал свои мысли о SEO и о его нелегкой жизни.

Техническими специалистами seo-study.ru тут же были протестированы на уязвимость несколько десятков русскоязычных SEO-блогов, около 20% из них оказались уязвимы, соответствующие письма были разосланы администраторам (если были найдены контакты). Но не забываем, что даже в Рунете Wordpress используют большинство блоггеров и хостинговых компаний, если организовывают блог не в системе ЖЖ или Mail.ru, а отдельно. Например, блог проекта социальных новостей www.news2.ru также имеет версию wordpress v2.0.2, хотя возможно, и неуязвим для атаки.

На данный момент уже выпущено официальное обновление до версии Wordpress v2.0.7, я очень рекомендую владельцам всех блогов обновить свою платформу и тщательно следить за новостями тех продуктов, которым вы пользуйтесь.