Update : WordPress issue fixed

This also must assume the java script file in the scripts directories have been removed as well as the one line of iframe code in the message post that appeared at the top of each affected on the day of the attack. Many thanks to you Shashi for your help.

Not quite true. Almost 4 hours after your post my site njnnetwork.com is still not working.

Is this fix related to the issue I am having with my blog http://www.thenakedelephant.net/ I have been down since yesterday and I have not been able to get a clear answer. Just got off the phone with you guys and I was told to wait? I have promotions going on and this is killing me!!! please help.

Not all impacted sites have been fixed! Please be more careful in your claims. My site is missing its theme and I cannot log in to the back end. Clicking the log in link (now simply in text) takes me here: http://www. yoursite. com/ I hope you will address this. I will contact support via email….

our site had been hacked by the same malicious code… we are hosted by NS but NOT a wordpress site.
On hold now with NS, but this is the second time in a week.
Any others that are not word press having the same issue?

Most of my WP NS hosted sites just got hit again, within the past 2-3 hours… Some fix.

Can you send your details to listen at networksolutions dot com and we will take a look

[...] on 4/12/2010 11:30 PM PDT Network Solutions has released official word that the root cause of the mass compromise has been addressed by changing the password to the [...]

I second the motion about being more pro-active. I wish Network Solutions had alerted us when this issue became apparent and I expect that from a “name” service like NS. Out of frustration, I simply uninstalled my blog and removed the directory this weekend. I figured it was easier than trying to tease out a fix myself over the next week or two. I would have waited if I knew a fix was coming. Furthermore, I haven't received a response to a related trouble-ticket I submitted Saturday morning.

NS should have really sent out an alert. I understand problems like this happen and you can prepare for all contingencies, but a simple alert would have made me feel much better as a customer.

[...] on 4/12/2010 11:30 &#80&#77 &#80DT Net&#119or&#107 Solutions &#104a&#115 relea&#115ed offici&#97l word that the &#114oot cause of the mass comp&#114omise has &#98een add&#114essed &#98y changing the [...]

[...] d'accés a la base de dades en clar dins d'un fitxer de configuració i que aquest fitxer era accessible per qualsevol usuari amb accés al sistema.El problema que descriu no és, estrictament parlant, [...]

Todd,

We apologize for not getting the word out sooner and we are currently working with our development and support teams to resolve the issue and get you and others affected, back online as soon as possible. We apologize for the down time and inconvenience.

If you need to get into the issue in more detail with our team, please email us at listen@networksolutions.com

-Thanks.

Don,

We are currently working with our development and support teams to resolve the issue and get you and others affected, back online as soon as possible. We apologize for the down time and inconvenience.

If you need to get into the issue in more detail with our team, please email us at listen@networksolutions.com

-Thanks.

John,

We know you are currently working with our support team to resolve your issue and get you back online as soon as possible. We apologize for the down time and inconvenience.

If you anything else, please email us at listen@networksolutions.com

-Thanks.

They called us last night and helped resolve the issue.
(Network solutions tech).
He let us know what securities needed to be updated and gave us more info on some other “holes” we needed to watch for.
Very helpful info.

Thanks!

John

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng WordPress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào.Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Solutions hacked” (confira no Google), até que no dia 12/04 a Network Solutions fez seu comunicado oficial sobre o ocorrido. Ontem Matt Mullenweg, um dos fundadores do grupo que desenvolve o WordPress se manifestou, e o [...]

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Network Solutions Blog – WordPress Issue Fixed [...]

[...] hat nach eigenen Angaben inzwischen eine Lösung für das Problem implementiert. Das Unternehmen schreibt: “Als Teil der Lösung mussten wird die Datenbank-Passwörter ändern. Normalerweise hat das [...]

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từ Network Solutions. [...]

[...] Actualización: Fuentes oficiales de Network Solutions declaran haber solucionado la causa inicial del robo masivo de datos mediante [...]

[...] April 11th Network Solutions posted an entry that the issue has been resolved and laid blame to a hole in WordPress. A dev over at WordPress [...]

[...] Tuy nhiên, trong đợt tấn công đại trà vào các website sử dụng nền tảng WordPress này, tin tặc không thay đổi hay tạo tập tin mới trên website nạn nhân mà chỉ chèn một địa chỉ web (networkads) vào trong cơ sở dữ liệu. Toàn bộ khách truy cập vào website nạn nhân sẽ được chuyến hướng sang trang web chứa mã độc được chèn vào.Hiện chưa rõ bằng những cách thức nào mà tin tặc có thể thâm nhập vào hệ thống WordPress của người dùng mặc dù đã sử dụng phiên bản WordPress mới nhất. Khe hở bảo mật có thể xuất phát từ những plug-in (chức năng mở rộng) mà người dùng cài đặt cho trang WordPress của mình hoặc lỗi xuất phát từ nhà cung cấp dịch vụ lưu trữ web (hosting). Hơn nữa, đại đa số các blog dùng WordPress bị tấn công được lưu trữ từNetwork Solutions. [...]

Well , the view of the passage is totally correct ,your details is really reasonable and you guy give us valuable informative post, I totally agree the standpoint of upstairs. I often surfing on this forum when I m free and I find there are so much good information we can learn in this forum! http://www.brfinder.net/

Email is down for more than 2 days. Technical support is not giving proper answers in terms of giving true status.

have they been hacked or something?

Even I was facing many problems while using or integrating new tools with word-press but later on got solved. Thanks for the post.My personal site http://www.sacatech.com/

[...] del tempo, sempre più web hosting sono stati oggetto di attacchi. In molti casi, come per esempio Network Solutions a inizio anno, si è scoperto che le vulnerabilità non erano di WordPress, ma del servizio di hosting [...]