WordPress sotto attacco

Notizia che risale al 04-09-2009.

Data la ormai enorme diffusione di WordPress, le vulnerabilità scoperte sono in aumento e la maggior parte delle volte possono essere corrette con semplici fix. Questa volta, come ci spiega Lorelle On WordPress, a causa di una nuova vulnerabilità tutti gli utenti WordPress che non utilizzano l’ultima versione (2.8.4) devono immediatamente aggiornarela loro installazione o prepararsi a subire una brutta sorpresa.

L’attacco sfrutta una vulnerabilità delle precedenti versioni di WordPress e permette ad utenti malintenzionati di aprirsi un accesso in Amministrazione, creando un nuovo account di Amministratore “nascosto” con tutti i privilegi. E’ possibile scoprire se siamo stati infettati tramite due semplici osservazioni:

  1. Se trovate alla fine dei vostri permalink una strana stringa di codice, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, contenente il termine eval e/o il termine base64_decode, siete stati infettati.
  2. Se dando un’occhiata agli Amministratori del vostro sito ne trovate qualcuno dal nome “Administrator(2)” o simile, che non riuscite a cancellare, vuol dire che siete nei guai.

Se non avete ancora aggiornato alla versione 2.8.4, vi consigliamo altamente di farlo quanto prima.

Se avete scoperto di essere stati infettati, non preoccupatevi: esportate tutti i vostri contenuti con l’apposito tool XML WordPress export, disinstallate WordPress, reinstallatelo (utilizzando una password molto più complessa della precedente) e reimportate tutti i vostri articoli. Evitate di caricare vecchi backup del database, in quanto saranno stati ormai corrotti dai presunti lamer che vi hanno bucato il sito.

Quest’articolo di Smackdown vi spiega nel dettaglio cosa fare per reinstallare WordPress dopo essere stato attaccato.

Per problemi e/o segnalazioni lasciate pure un commento.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: