WordPress: grave bug di sicurezza, come difendersi WordPress: serious security bugs, how to defend
Da qualche giorno circolano voci a volte infondate su una grave falla di sicurezza per WordPress. For several days sometimes unfounded rumors about a serious security flaw for WordPress.
La prima cosa da chiarire, visto che su molti blog è stata data un'informazione non troppo corretta, è che l'ultima versione, la 2.8.4, non è affetta da questo problema . The first thing to clarify, since on many blogs were given information not too good, is that the latest version, 2.8.4, is not affected by this problem.
Tutte le versioni precedenti alla 2.8.4 vanno tempestivamente aggiornate a questa versione. All versions prior to 2.8.4 are immediately updated to this version.
Il problema è stato segnalato da Lorelle su WordPress.com. The problem was reported by Lorelle at WordPress.com.
Ci si accorge di essere stati colpiti da questo tipo di attacco grazie a due sintomi ben precisi: We realize you have been affected by this attack with two very specific symptoms:
1) Nei permalink compare una strana stringa di codice del tipo: 1) In the permalink appears a strange string of code like this:
http://www.nomesito.com/2009/09/07/ titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ o simili. http://www.nomesito.com/2009/09/07/ title post /%&(% 7B $% 7Beval (base64_decode ($ _SERVER 5BHTTP_REFERER% 5D%))% 7D% 7D |.+)&%/ or similar. All'interno della url compaiono comunque termini come eval o come base64_decode . Inside the url appear as eval or terminate base64_decode.
2) La 'strana' presenza di un amministratore con nome tipo Administrator(2) che risulta impossibile da cancellare 2) The 'strange' presence of an administrator with a name like Administrator (2) that it is impossible to erase
Per risolvere questa 'infezione' non si ha altra scelta che quella di reinstallare WordPress da capo eportando tutti i post tramite le funzioni di export di WP stesso. To resolve this 'infection' one has no choice but to reinstall WordPress from scratch eportando all posts by export functions of WP itself.
Si procederà quindi alla reinstallazione su un database vuoto e pulito. It will then proceed to reinstall a blank database and clean.
Se si è stati colpiti dall'attacco aggiornare alla 2.8.4 non serve a nulla e non risolve il problema. If the attack has affected the 2.8.4 update is useless and does not solve the problem.
Se invece ancora non avete risentito del problema siete ancora in tempo ad aggiornare alla 2.8.4 If you have not yet suffered the problem is still time to upgrade to 2.8.4
Maggiori info sul blog di Lorelle o sul blog italiano di WordPress More info on Lorelle's blog or on the Italian blog WordPress
ARTICOLI CORRELATI RELATED ARTICLES
Ultimi commenti Last comments