İnternette yayılan yeni bir worm, WordPress’in 2.8.2 ve öncesindeki sürümlerinde varolan bir açığı kullanarak siteniz aracılığıyla spam reklamlar yayınlıyor.

Worm’un çalışma şekli şöyle;
Öncelikle kendini bir kullanıcı olarak yaratıyor. Birkaç sürüm önce kapatılan ve permalink yapısı içerisinde kod çalıştırmaya yarayan bir güvenlik açığını kullanarak kendisini admin yapıyor. Bir JavaScript kodu kullanarak kendisini “kullanıcılar” kısmından gizliyor. Arkasını temizleme çabası ile birlikte yazılarınıza spam ve malware koymaya başlıyor.

WordPress.org’daki makaleye göre bu yeni worm’un çuvalladığı alan, “arkasını temizleme” kısmı. Blog içi bağlantılarınızı bozduğu için sorunu araştırırken keşfetmeniz olası.

Fakat worm’un geliştirilip bu “hatanın” düzeltilmiş olması ihtimaline karşılık yapmanız gereken, sizin eklediklerinizden başka admin’iniz olup olmadığı. Bunu da şu SQL sorgusunu çalıştırıp öğrenebilirsiniz;

SELECT u.ID, u.user_login
FROM wp_users u, wp_usermeta um
WHERE u.ID = um.user_id
AND um.meta_key = ’wp_capabilities’
AND um.meta_value LIKE ’%administrator%’;

Eğer eski bir sürüm kullanıyorsanız ve daha hâlâ bu worm’dan etkilenmemişseniz, hemen en son WordPress sürümü olan 2.8.4’e güncellemeniz yeterli. Eğer etkilendiyseniz de yazılarınızın bir yedeğini alıp, eklentileriniz ve temanız dahil bütün WordPress sistemini sıfırdan kurmanız en kolay temizleme çözümü.