Chi utilizza wordpress per gestire il proprio blog e lo utilizza in hosting presso qualsiasi provider, aggiorni il programma alla versione 2.8.4: l’aggiornamento è facile e non comporta la perdita di nessun dato!

La versioni precedenti alla 2.8.4 sono tutte a rischio a causa di un attacco che permette all’eventuale intrusore di acquisire i diritti di amministratore sul vostro blog. Gli utenti in hosting presso wordpress.com non sono interessati da questo problema.

L’attacco viene “sferrato” in maniera automatica da alcuni script e, per tanto, la probabilità di esserne colpiti è decisamente elevata.

Come ci si accorge se il proprio blog è già stato colpito?

Ci sono un paio di “sintomi” che permettono di capire se il nostro blog è già stato colpito, il primo si manifesta con l’aggiunta di una strana sequenza di caratteri ai “permalink” degli articoli del tipo:

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
(Le parole chiave sono: “eval” e “base64_decode”)

Il secondo consiste nella strana presenza di un amministratore “nascoto”: se controllate nella lista degli utenti dovreste trovare un utente “Administrator (2)” o un’altro nome di utente che non riuscite a riconoscere.

Cosa fare?

Se il vostro blog non è ancora stato colpito, aggiornatelo alla versione 2.8.4

Se è già stato colpito, fatene il backup del contenuto utilizzando ‘XML WordPress export’ (il plugin diponibile direttamente in wordpress). Non fate il backup e il restore di tutto il DB, altrimenti otterrete l’effetto di importare anche l’utente “nascosto”.

Per maggiori informazioni: http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-under-attack/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *