Geekissimo

Nuova vulnerabiltà per WordPress, aggiornate SUBITO all’ultima versione!

 
Superkick
6 Settembre 2009
6 commenti

WordPress

Ultimamente, complice anche la sua enorme diffusione, le vulnerabilità di WordPress scoperte stanno aumentando sempre più, anche se la maggior parte delle volte possono essere corrette con semplici fix, e non mettono a repentaglio la sicurezza del nostro blog, tranne che in casi speciali. In questo caso, invece, come ci spiega Lorelle On WordPress, a causa di una nuova vulnerabilità tutti gli utenti WordPress che non utilizzano l’ultima versione (2.8.4) devono immediatamente aggiornare, o prepararsi a subire una brutta sorpresa.

L’attacco, sfruttando una vulnerabilità delle precedenti versioni di WordPress, permette ad utenti malintenzionati di aprirsi un accesso in Amministrazione, creando un nuovo account di Amministratore “nascosto” con tutti i privilegi. E’ possibile scoprire se siamo stati infettati tramite due semplici osservazioni:

  1. Se trovate alla fine dei vostri permalink una strana stringa di codice, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, contenente il termine eval e/o il termine base64_decode, siete stati infettati.
  2. Date un’occhiata agli Amministratori del vostro sito, se ne trovate qualcuno dal nome “Administrator(2)” o simile, che non riuscite a cancellare, vuol dire che siete nei guai.

Se non avete ancora aggiornato alla versione 2.8.4, vi consigliamo altamente di farlo quanto prima. Se avete scoperto di essere infetti, non preoccupatevi: esportate tutti i vostri contenuti tramite l’apposito tool di WordPress, disinstallatelo, reinstallatelo (ovviamente utilizzando una password molto più complessa della precedente) e reimportate tutti i vostri articoli. Evitate di caricare vecchi backup del database, in quanto saranno stati ormai corrotti dai presunti lamer che vi hanno bucato il sito.

Mi raccomando, per qualsiasi segnalazione e/o richiesta, lasciateci un commento.

Via | Mashable

6 Set, 2009 di Superkick
Categorie: Internet, Sicurezza, Wordpress
Tags: 2.8.4,  aggiornare,  nuova. vulnerabilità,  ultima,  versione,  Wordpress, 
Potrebbe interessarti anche
Articoli Correlati
WordPress 2.9 Release Candidate, tantissime novità in cantiere

WordPress 2.9 Release Candidate, tantissime novità in cantiere

E’ passato poco più di un mese dal rilascio della versione 2.8.6 di WordPress, quasi sicuramente l’ultima del ramo di sviluppo 2.8.x visto il procedere spedito e senza alcun ritardo […]
Rilasciato WordPress 2.8.5

Rilasciato WordPress 2.8.5

Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna finalmente una nuova versione dopo la precipitosa uscita della versione 2.8.4, dovuta alla scoperta di una grave […]
Uscita la Release Candidate 1 di WordPress 2.8.1, ci siamo quasi

Uscita la Release Candidate 1 di WordPress 2.8.1, ci siamo quasi

Ci siamo quasi, dopo le uscite delle Beta 1 e 2 del nuovo WordPress 2.8.1, siamo arrivati al rilascio della prima Release Candidate della nuova versione del famoso CMS per […]
WordPress 2.7, finalmente disponibile il pacchetto d’installazione

WordPress 2.7, finalmente disponibile il pacchetto d’installazione

Il nome in codice di questa versione omaggia uno dei più grandi jazzisti di tutti i tempi (e, personalmente, uno dei miei preferiti). John Coltrane oggi sarebbe ben lieto di […]
I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Razorblade

    Grazie per la segnalazione, è ora di aggiornare i miei blog…

    6 Set 2009, 9:52 am Rispondi|Quota

  • #2Giacomo Ratta

    Grazie per averci avvisati! Sto aggiornando adesso…

    6 Set 2009, 10:18 am Rispondi|Quota

  • #3Fabio

    Il mio sito è stato bucato proprio da questo bug; per risolvere non è indispensabile cancellare e riinstallare wp ma basta aggiornarlo (per evitare che il bug vega usato ancora) e da phpmyadmin cancellare l’amministratore sospetto: da me era l’ultimo utente, vi accorgerete subito chi è perchè non risultano indirizzi email per questo utente nella tabella, quando invece è indispensabile metterne uno per una qualsiasi registrazione.
    Saluti 🙂

    6 Set 2009, 11:21 pm Rispondi|Quota

  • #4fabio labianca

    @Fabio e gli altri:

    Ciao, anch’io purtroppo sono stato infetto per non aver aggiornato in tempo, comunque come te avevo risolto aggiornando alla 2.8.4 ma poi ci ho ripensato e ho reinstallato e ripristinato il tutto da zero in quanto avevo trovato dei file sospetti, controlla anche tu:
    – nella cartella principale il file path.php
    – nella sotto-cartella wp-includes c’era il file index.php con codice malevolo e commentato: silence is golden.
    Ho tagliato la testa al toro e come ho detto ho cancellato tutto e poi ho ripristinato gli articoli dai backup come spiegato nel blog di Lorelle.

    7 Set 2009, 5:58 pm Rispondi|Quota

  • #5شركة شحن جوي الرياض

    مجموعة الطيار
    شحن جوي وشحن بحري وبري

    للمزيد من المعلومات يرجى التواصل على:
    هاتف: 00966920012333

    الاحساء
    الاحساء
    الجبيل
    الرياض
    شركة نقليات الخليج
    شركات النقليات
    شركة نقليات للبيع
    شحن بحري من امريكا
    شركة نقليات قلابات
    الشحن إلى بريطانيا,الشحن إلى
    أمريكا,الشحن إلى إثيوبيا,الشحن إلى الفلبين,
    الشحن إلى مصر,الشحن إلى نيبال,الشحن إلى
    السودان,الشحن إلى إندونيسيا
    shipping too nepal from usa
    shipping to egypt from uk
    shipping to indonesia customs
    shipping to ethiopia from usa

    8 Nov 2019, 6:42 pm Rispondi|Quota

  • #6شحن جوي

    شركه المقيطب للنقليات

    الرياض – حي المنصورة ( خنشليلة ) تحت كُبري طريق الخرج
    ، على طريق الامير محمد بن عبدالرحمن (شارع الستين سابقاً)

    وسائل الاتصال :
    هاتف :
    9661-4484411+
    9661-4463399+

    فاكس :
    9661-4460466+

    جوال :
    مدير المؤسسة : فهد محمد المقيطيب

    966554492226+
    مدير المنطقة الوسطى (الرياض)
    خليفة محمد الهاشل

    966534484411+
    966544221511+
    966534463399+

    الخبر
    نجران
    الدمام
    الخبر
    شركات الشحن
    شركات النقليات
    شحن جوي للسودان
    شحن بري للامارات
    شركات النقليات في الدمام
    الشحن إلى بريطانيا,الشحن إلى
    أمريكا,الشحن إلى إثيوبيا,الشحن إلى الفلبين,الشحن إلىمصر,الشحن إلى نيبال,الشحن إلى السودان,الشحن إلى إندونيسيا
    shipping to ethiopia from usa
    amazon shipping to ethiopia
    shipping britain to italy
    usps shipping too ethiopia

    10 Nov 2019, 2:49 am Rispondi|Quota
Trackbacks & Pingback
  1. PERICOLO per WordPress!! | Predator1987's Blog