WordPress: allarme temi infetti

lunedì 23 marzo 2009 - 9:39

di Gino Giorgetti

Bug

Nell’ultimo periodo stanno aumentando, sui forum di supporto di WordPress, segnalazioni e richieste di aiuto per risolvere problemi legati ai temi e a varie vulnerabilità  collegate.

Anche se a volte vengono esposti, nelle segnalazioni, come probabili bug del blog engine, in realtà  si tratta di un problema più complesso, legato a temi infetti.

L’ultima comunicazione a riguardo arriva dalla comunità  italiana di WordPress.

Infatti, nonostante esista una directory ufficiale dove poter scaricare temi WordPress, molti utenti tendono a cercarne anche su altri siti non “autorizzati” correndo il rischio di incappare in temi contenenti codice infetto.

Questi temi possono contenere sia codice che va a scrivere sul database, con conseguenze difficilmente pronosticabili, sia contenere stringhe di codice che possono veicolare virus, spyware e simili.

àˆ importante affidarsi solo a siti sicuri, dove i vari temi vengono verificati prima di essere messi a disposizione degli utenti.

Categoria: CMS | Commenta

Commenti per WordPress: allarme temi infetti

eh si, a me é successo, da quel momento scarico temi e plugin solo dalla directory ufficiale o direttamente dai siti degli sviluppatori!

# - Postato da AGT 24 marzo 2009 alle 13:44

Idem, purtroppo non ho potuto eliminare il tema in quanto avevo apportato innumerevoli modifiche ma sono riuscito ad eliminare il codice infetto…state molto attenti!!!

# - Postato da Marco 25 marzo 2009 alle 13:15

Il sito italiano di WordPress lancia l’ennesimo allarme temi infetti.

Questa volta si tratta di un avviso per “click fraudolenti” ad AdSense di Google.

In breve in alcuni temi spacciati per originali viene aggiunti un file “header-txt.php” che reindirizza tutti i click adsense del vostro blog wordpress verso un account diverso.

Per maggiori informazioni riposto sotto il link del post in questione…

http://www.wordpress-it.it/2009/03/28/ancora-su-temi-e-aggregatori-di-temi/

# - Postato da Gino Giorgetti 30 marzo 2009 alle 10:37

Un consiglio ragazzi, se proprio vi piace un tema, e non siete sicuri della sua provenienza, controllatevi il codice dei file (generalmente sulla footer i temi infetti hanno del codice in base64 il cui contenuto é wrappato in php)

# - Postato da Temi wordpress 2 aprile 2009 alle 09:33

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>