Wordpress: grave bug di sicurezza, come difendersi Wordpress: failles de sécurité graves, comment défendre
Da qualche giorno circolano voci a volte infondate su una grave falla di sicurezza per WordPress. Pendant plusieurs jours, parfois sans fondement des rumeurs sur une faille de sécurité grave dans WordPress.
La prima cosa da chiarire, visto che su molti blog è stata data un'informazione non troppo corretta, è che l'ultima versione, la 2.8.4, non è affetta da questo problema . La première chose à préciser, car sur de nombreux blogs ont reçu des renseignements qui n'est pas trop bien, c'est que la dernière version, 2.8.4, n'est pas affecté par ce problème.
Tutte le versioni precedenti alla 2.8.4 vanno tempestivamente aggiornate a questa versione. Toutes les versions antérieures à 2.8.4 doivent être rapidement mis à jour pour cette version.
Il problema è stato segnalato da Lorelle su Wordpress.com. Le problème a été signalé par Lorelle sur Wordpress.com.
Ci si accorge di essere stati colpiti da questo tipo di attacco grazie a due sintomi ben precisi: Nous nous rendons compte qu'ils ont été touchés par ce type d'attaque par deux symptômes très spécifiques:
1) Nei permalink compare una strana stringa di codice del tipo: 1) Pour le permalien apparaît une chaîne de caractères étranges de code comme ceci:
http://www.nomesito.com/2009/09/07/ titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ o simili. http://www.nomesito.com/2009/09/07/ titre post 7B /%&(% $% 7Beval (base64_decode ($ _SERVER 5BHTTP_REFERER% 5D%))% 7D% 7D |.+)&%/ ou similaire. All'interno della url compaiono comunque termini come eval o come base64_decode . L'intérieur de l'URL apparaît comme eval ou résilier base64_decode.
2) La 'strana' presenza di un amministratore con nome tipo Administrator(2) che risulta impossibile da cancellare 2) La présence «étrange» d'un administrateur de type nom de l'administrateur (2) qu'il est impossible d'effacer
Per risolvere questa 'infezione' non si ha altra scelta che quella di reinstallare WordPress da capo eportando tutti i post tramite le funzioni di export di WP stesso. Pour résoudre cette «infection» Vous n'avez pas d'autre choix que de réinstaller WordPress à partir de zéro tous les messages APPORT par les fonctions de l'exportation de WP elle-même.
Si procederà quindi alla reinstallazione su un database vuoto e pulito. Il sera ensuite réinstallée sur une base de données vide et propre.
Se si è stati colpiti dall'attacco aggiornare alla 2.8.4 non serve a nulla e non risolve il problema. Si vous avez été touché mise à jour 2.8.4 de l'attaque est inutile et ne résout pas le problème.
Se invece ancora non avete risentito del problema siete ancora in tempo ad aggiornare alla 2.8.4 Mais si vous n'avez pas encore souffert du problème que vous avez encore le temps de mise à niveau vers 2.8.4
Maggiori info sul blog di Lorelle o sul blog italiano di WordPress Plus d'infos sur le blog de Lorelle's ou le blog WordPress italien
ARTICOLI CORRELATI Relatif
Ultimi commenti Derniers commentaires