WordPress 2.9.2 sotto attacco – Google Index Cloaking Hack

La notizia è stata riportata da molti blog esteri ma ancora nessuna notizia ufficiale da WordPress.org.

Sembra che la versione 2.9.2 sia vulnerabile ad un attacco che comprometterebbe il modo in cui gli spider Google vedono il vostro blog .

A occhio nudo quindi il gestore del sito non si accorgerebbe di nulla, l’aspetto del sito e le sue funzionalità rimangono del tutto invariate.

Questo hack sostrituirebbe ‘agli occhi dello spder’ i classici tag, content, title con vario spam (viagra e farmacie online)

Per capire se il vostro blog è stato colpito da questo Hack molti consigliano di eseguire questa riga SQL nel vostro DB (se avete PhpMyadmin la cosa è ancora più semplice)

SELECT * FROM `wp_options` WHERE `option_name` LIKE 'rss%' LIMIT 0 , 30

Quello che stiamo cercando è una riga che inizia con rss_ e dei numeri casuali.

Il valore di questo campo è pieno di caratteri (un javascript encodato) che assomiglia a questa stringa

FFPJ1JpnyfUnpDzz3h9tfaI92uDvyD/Of+r4XyJ2f2 Uev6U539WDM39kP10QFLP53+Y5BaX3+0/a03rZ0
0nKX5Na27hXdOSw17TGuO7pDWt/+Na0+lVHHdrWrSc qzVqdysqybmiWvILqqXzn5L+ehyvSzriIZHsf
oIiUKwlJvcjvH69FR7SHB4UNXyXOaZw+ivT8dhjkZ6 rtGj+PPJRMlCW5ePEZVlLOj8YkgL80/26Luefq
VXgStMY/Afw/

Se avete trovato questa situazione cancellate subito questa entry!

Se invece volete capire come lo spider Google vede il vostro sito  visitate http://web-sniffer.net e verificate che il codice che lo spider vede non sia stato modificato dall’attacco.

Maggiori informazioni su Google Index Cloaking Hack qui:

http://www.ghacks.net/
http://radish.me/
http://blog.trendmicro.com/
http://www.christopherspenn.com/

Se avete altre info siete pregati di postare nei commenti

CONDIVIDI
ARTICOLI CORRELATI
    Torpack Browser

    Torpark Browser è una versione modificata di Firefox che può essere eseguita direttamente da un USB drive. Maschera la connessione usando proxy...

    Top 10 (free) Security Tools per Windows Mobile

    Ecco la "top 10 free Windows Mobile tools" per la sicurezza: Cain - Cain & Abel, includono funzioni per craccare le password in formato hash :LM,...

    80 temi gratuiti per WordPress

    Un utile sito dove troverete raccolti 80 temi per il famoso software di blog. Son tutti gratuiti e facilmente configurabili per le vostre...

    Wordpress Hack: far visualizzare solo la prima immagine su Facebook

    Ecco un comodo hack per far in modo che quando un utente segnali un link ad una vostra pagina del blog su Facebook venga mostrata solo la...

    Nuovo bug per Windows

    "Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution": è questo il titolo del Microsoft Security Advisory (927892)...

1 commento a “WordPress 2.9.2 sotto attacco – Google Index Cloaking Hack”

Purtroppo, penso che wordpress 2.9.2 sia parecchio vulnerabile.
Da quando ho wordpress 2.9.2 ho subito 3 attacchi che mi hanno devastato.
Questa è la cronaca dell’ultimo.

http://www.clshack.it/a-te-che-defacci

Inviato da Alessio il 12 aprile 2010 alle 17:37
Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.