Coloro che stessero utilizzando una versione non aggiornata di WordPress (la 2.8.4) sono invitati ad aggiornare il più presto possibile il loro blog alla versione più recente del software a causa di un bug recentemente scoperto. Il bug non riguarda i blog creati su WordPress.com.
L’avviso è comparso sul blog “Lorelle“, dove è stato scoperto il bug che permette alle versioni precedenti di WordPress di creare un account Administrator nascosto ed ottenere quindi privilegi assoluti. Dato che gli attacchi di questo tipo sono in aumento nelle ultime ore, Lorelle ha indicato due modi per capire se il proprio blog è sotto attacco.
Il primo metodo riguarda i permalink, che contengono delle strane aggiunte con parole chiave come “eval” e “base64_decode”. Il secondo è la presenza di una back door creata dall’utente Administrator nascosto. Si tratta di una minaccia grave che va a colpire direttamente il database del blog. Chi non avesse ancora avuto problemi è invitato ad aggiornare subito la propria versione, mentre per chi fosse già stato attaccato la soluzione è esportare il database e reinstallare WordPress.
Via | Mashable.com
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Gianluca Scerni
06 set 2009 - 12:58 - #1Per accorgersi se si è stati colpiti basta andare in gestione utenti di wordpress e controllare il numero di amministratori se ne risulta uno di troppo allora si è stati colpiti.
La soluzione è aggiornare wordpress all’ultima versione e rimuovere dal database l’utente con i privilegi di amministratore utilizzando ad esempio un software come phpmyadmin. Successivamente basta reimpostare i permalink come li si aveva in origine.
piccolosocrate
06 set 2009 - 17:11 - #2e finalmente la blogo aggiorno’ le piattaforme dei blog…
diegalax
07 set 2009 - 10:10 - #3@gianluca: ottimi suggerimenti,
io ho trovato Administrator (2) dentro wordpress ma se vado su phpmyadmin per cancellarlo non lo trovo…. dove si vedono i privilegi?
grazie
Fabio Labianca
07 set 2009 - 18:01 - #4@diegalax e gli altri:
Ciao, anch’io purtroppo sono stato infetto per non aver aggiornato in tempo, comunque come te avevo risolto aggiornando alla 2.8.4 ma poi ci ho ripensato e ho reinstallato e ripristinato il tutto da zero in quanto avevo trovato dei file sospetti, controlla anche tu:
- nella cartella principale il file path.php
- nella sotto-cartella wp-includes c’era il file index.php con codice malevolo e commentato: silence is golden.
Ho tagliato la testa al toro e come ho detto ho cancellato tutto e poi ho ripristinato gli articoli dai backup come spiegato nel blog di Lorelle.
Gennaro Varriale
07 set 2009 - 22:12 - #5i file “infetti” con le back door sono molti ed ogni volta diversi. Per essere sicuri controllare le date dei file, quelli modificati avranno data diversa da tutti gli altri.
Vi sono inoltre file index.php aggiunti in cartelle che prima non c’erano. Consiglio di installare nuova versione e cambiare password al DB