Wordpress: grave bug di sicurezza, come difendersi Wordpress: problemas de seguridad graves, cómo defender

wp-bug

Da qualche giorno circolano voci a volte infondate su una grave falla di sicurezza per WordPress. Durante varios días, a veces sin fundamento los rumores acerca de un fallo de seguridad grave en WordPress.

La prima cosa da chiarire, visto che su molti blog è stata data un'informazione non troppo corretta,  è che l'ultima versione, la 2.8.4, non è affetta da questo problema . La primera cosa a aclarar, ya que en muchos blogs se han dado información que no es demasiado bueno, es que la última versión, 2.8.4, no se ve afectado por este problema.

Tutte le versioni precedenti alla 2.8.4 vanno tempestivamente aggiornate a questa versione. Todas las versiones anteriores a 2.8.4 deben actualizarse de inmediato a esta versión.

Il problema è stato segnalato da Lorelle su Wordpress.com. El problema fue reportado por Lorelle en Wordpress.com.
Ci si accorge di essere stati colpiti da questo tipo di attacco grazie a due sintomi ben precisi: Nos damos cuenta de que han sido afectados por este tipo de ataque por dos síntomas muy específicos:

1) Nei permalink compare una strana stringa di codice del tipo: 1) Para el enlace permanente aparece una cadena extraña de código como este:
http://www.nomesito.com/2009/09/07/ titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ o simili. http://www.nomesito.com/2009/09/07/ título post-7B /%&(% $% 7Beval (base64_decode ($ _SERVER 5BHTTP_REFERER% 5D%))% 7D% 7D |.+)&%/ o similar. All'interno della url compaiono comunque termini come eval o come base64_decode . Dentro de la URL aparecen como eval o terminar base64_decode.

2) La 'strana' presenza di un amministratore con nome tipo Administrator(2) che risulta impossibile da cancellare 2) La "extraña presencia" de un administrador con el tipo de nombre de administrador (2) que es imposible de borrar

Per risolvere questa 'infezione' non si ha altra scelta che quella di reinstallare WordPress da capo eportando tutti i post tramite le funzioni di export di WP stesso. Para resolver esta "infección" que no tienen más remedio que volver a instalar WordPress desde NFORME cero todos los mensajes de las funciones de exportación de WP en sí.
Si procederà quindi alla reinstallazione su un database vuoto e pulito. A continuación, se vuelve a instalar en una base de datos en blanco y limpio.

Se si è stati colpiti dall'attacco aggiornare alla 2.8.4 non serve a nulla e non risolve il problema. Si usted fue golpeado actualización 2.8.4 de ataque es inútil y no resuelve el problema.
Se invece ancora non avete risentito del problema siete ancora in tempo ad aggiornare alla 2.8.4 Pero si no han sufrido el problema que todavía tenemos tiempo para actualizar a 2.8.4

Maggiori info sul blog di Lorelle o sul blog italiano di WordPress Más información en el blog de Lorelle o el italiano WordPress blog

Condividi: Compartir:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Digg
  • del.icio.us
  • FriendFeed
  • MySpace
  • StumbleUpon
  • Technorati
  • Netvibes
  • Wikio IT
  • Yahoo! Bookmarks
  • OKNOtizie
  • Upnews
  • Segnalo
ARTICOLI CORRELATI Relacionado
Translate this post Traducir este mensaje
Lascia un commento Deja tu comentario