Säkerhetshål: uppgradera Wordpress nu!
Postad av Erik september 7th, 2009 i Binero, Bloggverktyg, Nyheter
Ett säkerhetshål har upptäckts på alla Wordpress-versioner innan den senaste, 2.8.4. Hålet kan tillåta hackare att ändra ditt lösenord, och du bör omedelbart uppgradera.
I modernare versioner gör du detta smidigast direkt från din adminpanel. Då är det bara att klicka sig in på länken om att det finns en ny version, och välja att uppdatera automatiskt.
Om du har en äldre version så bör du ladda ner den nyaste och uppgradera nu. Vi rekommenderar att man gör en backup innan man uppgraderar.
Teman
Vi rekommenderar starkt att du uppgraderar direkt och inte tar estetiska hänsyn till teman. Det finns många att välja av och du kan också kontakta den som gjort ditt aktuella tema och se om det finns en nyare version.
Vilken version
Wordpress versioner efter 2.7 har en påminnelseruta om du inte uppdaterat. Du kan kolla längst ner på administrationspanelen men vi rekommenderar dig att inte spilla tid utan uppgradera nu.
Wordpress plugins
Rekommenderar vi inte att man litar på för skydd i detta fallet. Här bör du uppgradera till 2.8.4.
Har min sajt redan attackerats?
Om du hittar konstiga tillägg till dina permalänkar såsom:
as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Eller en bakdörr skapats. Kontrollera att din sajt inte har någon ny användare eller “Administrator (2)” som du inte känner igen.
Om din sajt attackerats hittar du mer information här, du är också välkommen att kontakta oss för hjälp.
Uppdaterat: Har ni problem med att automatiska uppdateringen inte fungerar så använd den manuella.
Källor: WP-Support, Lorelle on Wordpress
Bild: Wordpress.org
Vi är prisade för vår goda support, höga funktionalitet och kontrollpanel.
september 7th, 2009 at 14:34
backdörr?.. är det bakdörr eller backdoor?
Känns lite som en domän som blivit ”transfererad bort”. Hur skulle ”flyttats” kännas istället?
september 7th, 2009 at 15:00
Howdy Håkan, en backdörr är en bakdörr för hackers, som en hackdörr fast med b… Nej skämt åsido du har helt rätt, tryckfelsnisse. Tack för ditt påpekande. Mvh/Binero
september 7th, 2009 at 22:13
Tar inte Binero backup på serverdatan regelbundet? Tycker det är precis hur krångligt som helst att fippla med phpMyAdmin, det programmet är gjort för nördar och inte för vanliga användare! Tidigare när man fick ladda ner stora filer för uppdatering av Wordpress höll jag på med säkerhetskopiering av databaser och alla uppladdade filer, men numera kör jag autouppdateringen och litar på att Binero fixar backupen… Det kanske är att lura sig själv…?
september 7th, 2009 at 23:24
Hej Lars, vi gör allt vi kan för att säkerställa våra kunders data och lyckas så gott som alltid med det, men vi rekommenderar ändå alltid våra kunder att göra egna backuper för att vara på den säkra sidan. I våra avtal ingår ingen hundraprocentig garanti för backup-funktionen och alla kunder rekommenderas också att ha egen backup. Vänliga hälsningar, Erik / Binero
september 8th, 2009 at 10:55
[...] Loggade mest in här för att kolla om jag hade senaste versionen av Wordpress för jag läste på Bineros blogg att det finns en säkerhetslucka i de tidigare Wordpress versionerna. Men jag hade senaste så allt [...]
september 8th, 2009 at 14:14
Detta hål har funnits i en månad. Binero behöver kanske förbättra sin säkerhetsagenda?
september 8th, 2009 at 14:24
Jag har försökt uppgradera men lyckas inte med den automatiska knappen. Den står och packar upp hela tiden (i flera minuter) och inget händer sedan. Det står klart i nedre fältet. Vad göra?
september 8th, 2009 at 14:33
Hej Simon, du har rätt, vi skulle varit mycket snabbare. Vi behöver ALLTID bli bättre och vi jobbar allt vi kan på det. Jag noterar dock att jag inte sett något annat webbhotell som tagit upp ämnet så här överhuvudtaget. Vänliga hälsningar, Erik
september 8th, 2009 at 15:09
Hej Nadja, Automatisk uppdatering kan ibland vara knepig. Testa att uppdatera manuellt istället http://wp-support.se/dokumentation/Installation:Uppgradera. Vänliga hälsningar, Erik
september 8th, 2009 at 15:43
Jag har samma problem som Nadja: den automatiska uppdateringen i Wordpress (2.8) fungerar inte. För mig fungerade Akismet att uppdatera automatiskt, men inte WordPress. Den stannar på ”Packar upp uppdateringen.” och det hjälper inte att jag utökat time-out i Firefox så den väntar dubbelt så länge som normalt. Kan det vara något fel hos er, Binero?
september 8th, 2009 at 16:29
Vi har hittat en lösning som bör fungera samt uppdaterat bloggposten med denna lösningen.
september 8th, 2009 at 17:31
Tack för det snabba svaret, men jag tror det blev lite fel. Det är ju den automatiska uppdateringen som stannar på ”Packar upp uppdateringen”. Den manuella fungerar säkert fint, men så är den ju manuell också. Vad är det för lösning ni hittat? Är lösningen att uppdatera manuellt? Jag uppdaterar manuellt nu, men ni kan väl titta vidare på det här så även den automatiska uppdateringen fungerar i framtiden?
september 9th, 2009 at 21:45
Hej Gustaf, du har rätt och vi har följaktligen uppdaterat uppdateringen. Angående vad som faktiskt ibland orsakar problem med den automatiska uppdateringen ska vi försöka återkomma i ett framtida inlägg. Vänliga hälsningar, Erik / Binero
september 14th, 2009 at 13:39
Hejsan, tack för ”headsup”! Känns så smidigt när man kan göra en enkel automatisk backup. Mer sånt bland utvecklarna.
september 15th, 2009 at 01:42
[...] Se även uppdateringsuppmaningarna på Binero-bloggen. [...]