[Vai al menu di navigazione del blog]

[Leggi il post]

Un worm attacca le versioni di WordPress precedenti alla 2.8.4

Martedì 8 Settembre 2009 - 09:14

di Claudio Garau

CMS

Gli utilizzatori di WordPress nelle versioni precedenti alla 2.8.4 sono caldamente invitati ad effettuare quanto prima un upgrade, sono infatti state confermate le notizie recentemente circolate in Rete relativamente ad alcune vulnerabilità che affliggono le release non aggiornate del blog engine più utilizzato del Web.

Le falle rilevate si segnalano per essere particolarmente pericolose, infatti consentirebbero di creare degli “amministratori fantasma” attraverso i quali utenti malintenzionati potrebbero prendere il pieno controllo di un blog basato su questa piattaforma; soltanto l’ultima versione del blog engine si è rivelata immune da questo pericolo.

È possibile riconoscere i siti Web che sono stati già attaccati attraverso le vulnerabilità che affliggono le vecchie release, questi infatti presentano:

  1. un amministratore non creato dall’utilizzatore reale della piattaforma e che non è possibile rimuovere;
  2. dei permalink contenenti strane stringhe di codice che abbiano al loro interno il termine eval o base64_decode;

I siti che dovessero presentare questi “sintomi” non potranno essere messi in sicurezza con un aggiornamento all’ultima versione, per essi bisognerà effettuare l’esportazione dei dati attraverso le funzioni per l’export di WordPress, reinstallare su un database vuoto e reimportare i dati.

Per maggiori informazioni è possibile consultare l’articolo appositamente dedicato a questo argomento sul sito di supporto italiano per WordPress.

Tags:

Categoria: CMS | Permalink

Commenti

1

Per verificare rapidamente se siete stati infettati, date un’occhiata al contenuto della tabella wp-users del vostro database e verificate se è presente qualche nuovo utente amministratore sconosciuto.

# - postato da Andrea Ferrini - 08 Settembre 2009 - 09:43

2

Ecco in chiaro il codice sorgente del worm
http://pastebin.com/f3c5ad549
Saluti a tutti
Simone

# - postato da Simone - 10 Settembre 2009 - 18:02

3

Ciao,
io rientrando dalle vacanze mi sono ritrovato una bella sorpresa, ma per fortuna sono riuscito a ripristinare il tutto annullando l’attacco hacker.
In questo post:
http://www.workpress.net/blog/.....ress-blog/

descrivo la procedura che ho utilizzato per eliminare i codici malware, controllando file e cartelle e ripristinando l’intero blog.
Spero possa aiutare eventuali blogger colpiti da questo nefasto attacco!

# - postato da Alb3rt1 - 10 Settembre 2009 - 23:58

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento