WordPress: grave bug di sicurezza, come difendersi WordPress: failles de sécurité graves, comment se défendre

wp-bug

Da qualche giorno circolano voci a volte infondate su una grave falla di sicurezza per WordPress. Certains jours sont des rumeurs infondées sur parfois une faille de sécurité grave dans WordPress.

La prima cosa da chiarire, visto che su molti blog è stata data un'informazione non troppo corretta,  è che l'ultima versione, la 2.8.4, non è affetta da questo problema . La première chose à préciser, car sur de nombreux blogs ont reçu des informations pas très bonne, c'est que la dernière version, 2.8.4, n'est pas concerné par ce problème.

Tutte le versioni precedenti alla 2.8.4 vanno tempestivamente aggiornate a questa versione. Toutes les versions antérieures à 2.8.4 doivent mettre à niveau vers cette version immédiatement.

Il problema è stato segnalato da Lorelle su WordPress.com. Le problème a été signalé par Lorelle à WordPress.com.
Ci si accorge di essere stati colpiti da questo tipo di attacco grazie a due sintomi ben precisi: Nous nous rendons compte que vous avez été touché par cette attaque avec deux des symptômes très spécifiques:

1) Nei permalink compare una strana stringa di codice del tipo: 1) Dans le permalien apparaît une chaîne étrange de code comme ceci:
http://www.nomesito.com/2009/09/07/ titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ o simili. Titre http://www.nomesito.com/2009/09/07/ post 7B /%&(% $% 7Beval (base64_decode ($ _SERVER 5BHTTP_REFERER% 5D%))% 7D% 7D |.+)&%/ ou similaire. All'interno della url compaiono comunque termini come eval o come base64_decode . L'intérieur de l'url apparaissent comme eval ou de résilier base64_decode.

2) La 'strana' presenza di un amministratore con nome tipo Administrator(2) che risulta impossibile da cancellare 2) Le «étrange» la présence d'un administrateur avec un nom comme administrateur (2) qu'il est impossible d'effacer

Per risolvere questa 'infezione' non si ha altra scelta che quella di reinstallare WordPress da capo eportando tutti i post tramite le funzioni di export di WP stesso. Pour résoudre ce 'une infection «n'a pas d'autre choix que de réinstaller WordPress à partir de zéro eportando tous les messages de fonctions d'exportation de WP elle-même.
Si procederà quindi alla reinstallazione su un database vuoto e pulito. Il se rendra ensuite à réinstaller sur une base de données vide et propre.

Se si è stati colpiti dall'attacco aggiornare alla 2.8.4 non serve a nulla e non risolve il problema. Si l'attaque a affecté la mise à jour 2.8.4 est inutile et ne résout pas le problème.
Se invece ancora non avete risentito del problema siete ancora in tempo ad aggiornare alla 2.8.4 Si vous n'avez pas encore subi le problème est encore temps de mise à niveau vers 2.8.4

Maggiori info sul blog di Lorelle o sul blog italiano di WordPress Plus d'infos sur le blog de Lorelle ou sur le blog WordPress italienne

Condividi: Partager:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Digg
  • del.icio.us
  • FriendFeed
  • MySpace
  • StumbleUpon
  • Technorati
  • Netvibes
  • Wikio IT
  • Yahoo! Bookmarks
  • OKNOtizie
  • Upnews
  • Segnalo
ARTICOLI CORRELATI ARTICLES CONNEXES
Translate this post Traduire ce poste

Lascia un commento Laissez un commentaire

Connect with Facebook Connectez-vous à Facebook