WordPress: allarme temi infetti
Lunedì 23 Marzo 2009 - 09:39
di Gino Giorgetti
Nell’ultimo periodo stanno aumentando, sui forum di supporto di WordPress, segnalazioni e richieste di aiuto per risolvere problemi legati ai temi e a varie vulnerabilità collegate.
Anche se a volte vengono esposti, nelle segnalazioni, come probabili bug del blog engine, in realtà si tratta di un problema più complesso, legato a temi infetti.
L’ultima comunicazione a riguardo arriva dalla comunità italiana di WordPress.
Infatti, nonostante esista una directory ufficiale dove poter scaricare temi WordPress, molti utenti tendono a cercarne anche su altri siti non “autorizzati” correndo il rischio di incappare in temi contenenti codice infetto.
Questi temi possono contenere sia codice che va a scrivere sul database, con conseguenze difficilmente pronosticabili, sia contenere stringhe di codice che possono veicolare virus, spyware e simili.
È importante affidarsi solo a siti sicuri, dove i vari temi vengono verificati prima di essere messi a disposizione degli utenti.
Commenti
1
eh si, a me è successo, da quel momento scarico temi e plugin solo dalla directory ufficiale o direttamente dai siti degli sviluppatori!
# - postato da AGT - 24 Marzo 2009 - 13:44
2
Idem, purtroppo non ho potuto eliminare il tema in quanto avevo apportato innumerevoli modifiche ma sono riuscito ad eliminare il codice infetto…state molto attenti!!!
# - postato da Marco - 25 Marzo 2009 - 13:15
3
Il sito italiano di Wordpress lancia l’ennesimo allarme temi infetti.
Questa volta si tratta di un avviso per “click fraudolenti” ad AdSense di Google.
In breve in alcuni temi spacciati per originali viene aggiunti un file “header-txt.php” che reindirizza tutti i click adsense del vostro blog wordpress verso un account diverso.
Per maggiori informazioni riposto sotto il link del post in questione…
http://www.wordpress-it.it/200.....i-di-temi/
# - postato da Gino Giorgetti - 30 Marzo 2009 - 10:37
4
Un consiglio ragazzi, se proprio vi piace un tema, e non siete sicuri della sua provenienza, controllatevi il codice dei file (generalmente sulla footer i temi infetti hanno del codice in base64 il cui contenuto è wrappato in php)
# - postato da Temi wordpress - 02 Aprile 2009 - 09:33