Un nuovo bug mette a rischio attacco tutte le vecchie versioni di WordPress

Un nuovo bug mette a rischio attacco tutte le vecchie versioni di WordPressColoro che stessero utilizzando una versione non aggiornata di WordPress (la 2.8.4) sono invitati ad aggiornare il più presto possibile il loro blog alla versione più recente del software a causa di un bug recentemente scoperto. Il bug non riguarda i blog creati su WordPress.com.

L'avviso è comparso sul blog "Lorelle", dove è stato scoperto il bug che permette alle versioni precedenti di WordPress di creare un account Administrator nascosto ed ottenere quindi privilegi assoluti. Dato che gli attacchi di questo tipo sono in aumento nelle ultime ore, Lorelle ha indicato due modi per capire se il proprio blog è sotto attacco.

Il primo metodo riguarda i permalink, che contengono delle strane aggiunte con parole chiave come "eval" e "base64_decode". Il secondo è la presenza di una back door creata dall'utente Administrator nascosto. Si tratta di una minaccia grave che va a colpire direttamente il database del blog. Chi non avesse ancora avuto problemi è invitato ad aggiornare subito la propria versione, mentre per chi fosse già stato attaccato la soluzione è esportare il database e reinstallare WordPress.

Via | Mashable.com

  • shares
  • Mail
5 commenti Aggiorna
Ordina: