WordPress, aggiornate subito!

Cari colleghi (posso chiamarvi così, vero?).. se anche voi, come me, utilizzate WordPress come piattaforma di blogging sappiate che questa volta non stiamo gridando “Al lupo! Al lupo!”. Questa volta il lupo c’è ed è anche pericoloso.

Chiaramente sto parlando di una falla nel codice di WordPress che colpisce tutte le versioni tranne l’ultima 2.8.4

Se un malintenzionato riuscisse ad utilizzare questo baco potrebbe creare un utente “zombie” con privilegi amministrativi capace di fare i suoi comodi con il vostro blog senza poter essere, diciamo così, allontanato.

Come possiamo capire se il nostro blog è stato infettato? Gli indizi sono due, e possono manifestarsi entrambi oppure no:

1) Presenza di un utente Amministratore con nomi strani, tipo Administrator(2)

2) Presenza di un codice simile a questo in coda ai permalink (ciò che è riportato nella barra degli indirizzi mentre leggete un post):

http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Beh, se vi trovate in questa situazione purtroppo aggiornare non serve a nulla: l’unica cosa da fare è esportare i contenuti, ricreare il blog da zero e ricaricare i contenuti precedentemente salvati. Attenzione, non ripristinate vecchi backup del database in quanto potrebbero essere corrotti.

Già che ci siamo, per il futuro, auto-inviatevi regolarmente backup del database e mantenete una copia aggiornata dei files di wordpress, immagini e video compresi. E naturalmente, aggiornate WordPress il prima possibile!

Ah, naturalmente se volete commentare riguardo questa falla fate pure 😉

[Omnia/Luca Zaccaro – via WordPress IT]

  • Share on OkNotizie
  • Share on Twitter
  • Share on Facebook