さんまがおいしい季節だねー(´・ω・`)

WordPress のパーマリンクと RSS に関する問題について

WordPress — タグ: , — さくら @ 2009/09/06 3:23

えと、WordPress に対する攻撃が発生しているらしくて、エイ子から WordPress のバージョン上げた方が良いと言われたので、とりあえず WP をうpしました。

詳しくは WordPress 2.8.4未満を使用している場合は要アップデート | コリス でリポートされてますが、とりあえず上記ページからリンクされているクラック済みかの判別方法を記した http://www.journeyetc.com/2009/09/04/wordpress-permalink-rss-problems/ を和訳しましたので参考にどうぞ。

If you use wordpress, you should check ASAP your blog’s permalinks/rss feed.
If they are broken and look like this
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
or
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
or
‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’ for your feed
then you are the victim of the new hack attempt targeting our blogs.

WordPress ユーザーは今すぐブログのパーマリンク/RSS フィードをチェックしてください。
もしこんな感じになっていたら、それらは壊れてます。

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
または
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
または
‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’
みたいな感じなら、あなたも我々のブログに対して試みられている新しい攻撃の犠牲になっています。

To fix things:
- go to Setting->Permalinks and delete the above mean code
- go to users, you will notice there are more administrators than usual
Put your mouse over the users and find the one that is last to register like this
1-300x124
1 Right click and copy the edit url, then paste it into the address bar. Also increase the number by 1.
You should find the hidden admin with a weird code as a first name. Delete the code and make him a subscriber then return to users and delete him.
This should fix it. Don’t forget to upgrade your blog to the latest version.
*This was written in a rush to help you so please forgive the errors.

直すには:
- 設定 -> パーマリンク設定 を開き、上の卑劣なコードを削除してください
- ユーザー を開き、管理者が増えていないか確認してください
以下のようにマウスをユーザーの上に移動し、最後に登録されたユーザーを探してください。
1-300x124
右クリックしてURL をコピーしアドレスバーに貼り付けてください。また id を 1 増やしてください。
あなたはファーストネームに奇妙なコードが含まれた隠された管理者を探さなければなりません。見つけたらコードを削除し、そのユーザーを協力者/購読者 にしてから削除してください。
これでたぶん直ります。なお、必ず WordPress を最新のバージョンにするのを忘れないでください。
*みんなに知らせるために超急いで書いたので間違ってるところがあったら許してね

<<訳終わり>>

パーマリンクが改竄されていないかについては、RSS 開いて base64_ とかで検索すれば早いと思います。

隠された管理者を探す際に id を 1 増やせってのは、正規に登録されているユーザーの id+1 の id を持つ管理者が隠された管理者だかららしいです。要はクラック時に追加されたユーザーは、ユーザーパネルを開いても表示されませんので URL を加工して探してくれってことらしいです。

*ポックンもみんなに知らせるために超急いで訳したので間違ってるところがあったら許してねw

5件のコメント »

  1. さくら乙

    コメント by ケイドウエイ子 — 2009 年 9 月 6 日 @ 04:13
  2. エイ子乙
    一応元の記事に「翻訳したけどいいよね?テヘッ」コメント入れてきたw

    コメント by さくら — 2009 年 9 月 6 日 @ 04:19
  3. WordPress を最新版にアップグレードしてください

    WordPress 2.8.4 未満をターゲットに不正アクセスが行われているようです。

    トラックバック by 雑念ベース — 2009 年 9 月 6 日 @ 15:11
  4. このブログ危険につき

    実はこのワーム、このブログにも入り込んでたんです。ここ数日でユーザー登録が数件あって、スパムメールの誤爆か何かか〜?と思いつつ削除してたんですが、1つリストにチラッと現…

    トラックバック by 英語 de eBay — 2009 年 9 月 12 日 @ 12:52
  5. [...]  ■WordPress 2.8.4未満を使用している場合は要アップデート | コリス  ■WordPress のパーマリンクと RSS に関する問題について « ゆっくり…して…イ… [...]

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

Copyright © 2017 さくらたんどっとびーず | powered by WordPress with Barecity