WordPress 2.9.2 sotto attacco – Google Index Cloaking Hack

La notizia è stata riportata da molti blog esteri ma ancora nessuna notizia ufficiale da WordPress.org.

Sembra che la versione 2.9.2 sia vulnerabile ad un attacco che comprometterebbe il modo in cui gli spider Google vedono il vostro blog .

A occhio nudo quindi il gestore del sito non si accorgerebbe di nulla, l’aspetto del sito e le sue funzionalità rimangono del tutto invariate.

Questo hack sostrituirebbe ‘agli occhi dello spder’ i classici tag, content, title con vario spam (viagra e farmacie online)

Per capire se il vostro blog è stato colpito da questo Hack molti consigliano di eseguire questa riga SQL nel vostro DB (se avete PhpMyadmin la cosa è ancora più semplice)

SELECT * FROM `wp_options` WHERE `option_name` LIKE 'rss%' LIMIT 0 , 30

Quello che stiamo cercando è una riga che inizia con rss_ e dei numeri casuali.

Il valore di questo campo è pieno di caratteri (un javascript encodato) che assomiglia a questa stringa

FFPJ1JpnyfUnpDzz3h9tfaI92uDvyD/Of+r4XyJ2f2 Uev6U539WDM39kP10QFLP53+Y5BaX3+0/a03rZ0
0nKX5Na27hXdOSw17TGuO7pDWt/+Na0+lVHHdrWrSc qzVqdysqybmiWvILqqXzn5L+ehyvSzriIZHsf
oIiUKwlJvcjvH69FR7SHB4UNXyXOaZw+ivT8dhjkZ6 rtGj+PPJRMlCW5ePEZVlLOj8YkgL80/26Luefq
VXgStMY/Afw/

Se avete trovato questa situazione cancellate subito questa entry!

Se invece volete capire come lo spider Google vede il vostro sito  visitate http://web-sniffer.net e verificate che il codice che lo spider vede non sia stato modificato dall’attacco.

Maggiori informazioni su Google Index Cloaking Hack qui:

http://www.ghacks.net/
http://radish.me/
http://blog.trendmicro.com/
http://www.christopherspenn.com/

Se avete altre info siete pregati di postare nei commenti

CONDIVIDI
ARTICOLI CORRELATI
    981 temi gratuiti per Worpress

    Una raccolta di 891 temi gratuiti per Wordpress. Una lista infinita di possibilità. Post decisamente lungo... cliccate e abbiate pazienza......

    Nuovo bug per Windows

    "Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution": è questo il titolo del Microsoft Security Advisory (927892)...

    Torpack Browser

    Torpark Browser è una versione modificata di Firefox che può essere eseguita direttamente da un USB drive. Maschera la connessione usando proxy...

    Generatore online di temi per Wordpress e Movable Type

    CSSEZ è un generatore online di temi per Wordpress e Movable Type. Ha un gran numero di opzioni di personalizzazione: header, footer,...

    Upload FTP con un solo click

    RightLoad è un programma gratuito che aggiunge una voce al menù contestuale di Windows che compare facendo click con il tasto destro su un...

1 commento a “WordPress 2.9.2 sotto attacco – Google Index Cloaking Hack”

Purtroppo, penso che wordpress 2.9.2 sia parecchio vulnerabile.
Da quando ho wordpress 2.9.2 ho subito 3 attacchi che mi hanno devastato.
Questa è la cronaca dell’ultimo.

http://www.clshack.it/a-te-che-defacci

Inviato da Alessio il 12 aprile 2010 alle 17:37
Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.