La notizia è stata riportata da molti blog esteri ma ancora nessuna notizia ufficiale da WordPress.org.

Sembra che la versione 2.9.2 sia vulnerabile ad un attacco che comprometterebbe il modo in cui gli spider Google vedono il vostro blog .

A occhio nudo quindi il gestore del sito non si accorgerebbe di nulla, l’aspetto del sito e le sue funzionalità rimangono del tutto invariate.

Questo hack sostrituirebbe ‘agli occhi dello spder’ i classici tag, content, title con vario spam (viagra e farmacie online)

Per capire se il vostro blog è stato colpito da questo Hack molti consigliano di eseguire questa riga SQL nel vostro DB (se avete PhpMyadmin la cosa è ancora più semplice)

SELECT * FROM `wp_options` WHERE `option_name` LIKE 'rss%' LIMIT 0 , 30

Quello che stiamo cercando è una riga che inizia con rss_ e dei numeri casuali.

Il valore di questo campo è pieno di caratteri (un javascript encodato) che assomiglia a questa stringa

FFPJ1JpnyfUnpDzz3h9tfaI92uDvyD/Of+r4XyJ2f2 Uev6U539WDM39kP10QFLP53+Y5BaX3+0/a03rZ0
0nKX5Na27hXdOSw17TGuO7pDWt/+Na0+lVHHdrWrSc qzVqdysqybmiWvILqqXzn5L+ehyvSzriIZHsf
oIiUKwlJvcjvH69FR7SHB4UNXyXOaZw+ivT8dhjkZ6 rtGj+PPJRMlCW5ePEZVlLOj8YkgL80/26Luefq
VXgStMY/Afw/

Se avete trovato questa situazione cancellate subito questa entry!

Se invece volete capire come lo spider Google vede il vostro sito  visitate http://web-sniffer.net e verificate che il codice che lo spider vede non sia stato modificato dall’attacco.

Maggiori informazioni su Google Index Cloaking Hack qui:

http://www.ghacks.net/
http://radish.me/
http://blog.trendmicro.com/
http://www.christopherspenn.com/

Se avete altre info siete pregati di postare nei commenti

1 commento