ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ WordPress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ มีข้อความแปลกๆ โผล่ขึ้นมาหลัง permalink (clean URL ของ WordPress) ตัวอย่างเช่นexample.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคำสำคัญคือ “eval” และ “base64_decode“ มีผู้ใช้ระดับ Administrator เพิ่มขึ้นมาอีก 1 คน ถ้าดูในรายการผู้ใช้แล้วเห็น “Administrator (2)” หรือชื่ออื่นที่ไม่รู้จัก ก็ให้สงสัยไว้ก่อนว่าอาจโดนแฮ็ก แนะนำให้ผู้ใช้ WordPress ทุกคน อัพเกรดเป็นเวอร์ชันล่าสุด สำหรับคนที่โดนแฮ็กไปเรียบร้อยแล้ว คำแนะนำเบื้องต้นคือให้ export ฐานข้อมูลทั้งหมดออกมา โดยใช้ความสามารถในการ export เป็นไฟล์ XML ของ WordPress แล้วทำการติดตั้ง WordPress ใหม่ แล้วจึง [...]