Ultimamente, complice anche la sua enorme diffusione, le vulnerabilità di WordPress scoperte stanno aumentando sempre più, anche se la maggior parte delle volte possono essere corrette con semplici fix, e non mettono a repentaglio la sicurezza del nostro blog, tranne che in casi speciali. In questo caso, invece, come ci spiega Lorelle On WordPress, a causa di una nuova vulnerabilità tutti gli utenti WordPress che non utilizzano l’ultima versione (2.8.4) devono immediatamente aggiornare, o prepararsi a subire una brutta sorpresa.

L’attacco, sfruttando una vulnerabilità delle precedenti versioni di WordPress, permette ad utenti malintenzionati di aprirsi un accesso in Amministrazione, creando un nuovo account di Amministratore “nascosto” con tutti i privilegi. E’ possibile scoprire se siamo stati infettati tramite due semplici osservazioni:

1. Se trovate alla fine dei vostri permalink una strana stringa di codice, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, contenente il termine eval e/o il termine base64_decode, siete stati infettati.
2. Date un’occhiata agli Amministratori del vostro sito, se ne trovate qualcuno dal nome “Administrator(2)” o simile, che non riuscite a cancellare, vuol dire che siete nei guai.

Se non avete ancora aggiornato alla versione 2.8.4, vi consigliamo altamente di farlo quanto prima. Se avete scoperto di essere infetti, non preoccupatevi: esportate tutti i vostri contenuti tramite l’apposito tool di WordPress, disinstallatelo, reinstallatelo (ovviamente utilizzando una password molto più complessa della precedente) e reimportate tutti i vostri articoli. Evitate di caricare vecchi backup del database, in quanto saranno stati ormai corrotti dai presunti lamer che vi hanno bucato il sito.

Mi raccomando, per qualsiasi segnalazione e/o richiesta, lasciateci un commento.

Via | Mashable