多多居

Wordpress有可能有还未解决的重大漏洞……
米米水和得失跟我说我的网站上有木马Trojan-Downloader.JS.Psyme.cz，开始时不在意，因为有人显示连www.baidu.com/[6]都有马……
然后查了下JS.Psyme，发现它有可能放在一个隐藏的IFrame里混入页面，有点紧张，在我首页的源代码里查找了一下，居然还真的在一篇文章里找到了这段代码:

嵌入的这个页面从文件名看很像是wp-stats插件使用的程序，但实际上完全不是。把它用IE和FIREFOX来看代码是不一样的，很明显会针对IE进行攻击。而61.132.75.71是哪里呢？江苏南京，这个域名的首页只显示一个字符串test，显然不怀好意。
不过这样一来目标就明显多了，搜索后发现有不少人也被注入，比如Xingsu，
接下来在Wordpress官方浩大的问题库里找到这个帖子：iframe injection problem?，在Trac里则有这个：iframe being injected。由于所有人的iframe都是被加在了post里而非theme里，所以应该不会是theme exploit，那么就有可能是包括Wordpress 2.3.1都没有解决的一个漏洞导致了这种注入。具体在哪有漏洞可能只有拥有61.132.75.71这个IP的人才清楚。

眼下的解决方法只有在文章里搜索所有的隐藏IFrame然后删掉，至于更新前会不会再次被注入谁也不知道。反正备份看来是必须做的了。
感谢关心多多居的各位朋友，顺便BS一下我那个过分安静的卡巴6……