WordPress: grave bug di sicurezza, come difendersi WordPress: fallos graves de seguridad, cómo defender

wp-bug

Da qualche giorno circolano voci a volte infondate su una grave falla di sicurezza per WordPress. Durante varios días los rumores a veces infundados sobre una grave falla de seguridad para WordPress.

La prima cosa da chiarire, visto che su molti blog è stata data un'informazione non troppo corretta,  è che l'ultima versione, la 2.8.4, non è affetta da questo problema . Lo primero que debe aclarar, ya que en muchos blogs se les dio la información no demasiado bueno, es que la última versión, 2.8.4, no se ve afectado por este problema.

Tutte le versioni precedenti alla 2.8.4 vanno tempestivamente aggiornate a questa versione. Todas las versiones anteriores a 2.8.4 se actualiza inmediatamente a esta versión.

Il problema è stato segnalato da Lorelle su WordPress.com. El problema fue reportado por Lorelle en WordPress.com.
Ci si accorge di essere stati colpiti da questo tipo di attacco grazie a due sintomi ben precisi: Nos damos cuenta de que han sido afectados por este ataque con dos síntomas muy específicos:

1) Nei permalink compare una strana stringa di codice del tipo: 1) En el enlace permanente aparece una cadena de extraños de código como el siguiente:
http://www.nomesito.com/2009/09/07/ titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ o simili. título http://www.nomesito.com/2009/09/07/ post 7B $% /%&(% 7Beval (base64_decode ($ _SERVER% 5D% 5BHTTP_REFERER))% 7D% 7D |.+)&%/ o similar. All'interno della url compaiono comunque termini come eval o come base64_decode . Dentro de la URL aparecen como eval o terminar base64_decode.

2) La 'strana' presenza di un amministratore con nome tipo Administrator(2) che risulta impossibile da cancellare 2) La "extraña" presencia de un administrador con un nombre como administrador (2) que es imposible de borrar

Per risolvere questa 'infezione' non si ha altra scelta che quella di reinstallare WordPress da capo eportando tutti i post tramite le funzioni di export di WP stesso. Para resolver este "una infección" no tiene más remedio que volver a instalar WordPress desde cero eportando todos los mensajes a través de la función de exportación de WP sí mismo.
Si procederà quindi alla reinstallazione su un database vuoto e pulito. A continuación, se procederá a instalar sobre una base de datos en blanco y limpio.

Se si è stati colpiti dall'attacco aggiornare alla 2.8.4 non serve a nulla e non risolve il problema. Si el ataque ha afectado a la actualización 2.8.4 es inútil y no resuelve el problema.
Se invece ancora non avete risentito del problema siete ancora in tempo ad aggiornare alla 2.8.4 Si usted no ha sufrido todavía el problema sigue siendo hora de actualizar a 2.8.4

Maggiori info sul blog di Lorelle o sul blog italiano di WordPress Más información en el blog Lorelle o en el blog italiano WordPress

Condividi: Compartir:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Digg
  • del.icio.us
  • FriendFeed
  • MySpace
  • StumbleUpon
  • Technorati
  • Netvibes
  • Wikio IT
  • Yahoo! Bookmarks
  • OKNOtizie
  • Upnews
  • Segnalo
ARTICOLI CORRELATI ARTÍCULOS RELACIONADOS
Translate this post Traducir este mensaje

Lascia un commento Deja tu comentario

Connect with Facebook Conectar con Facebook