Da qualche giorno circolano voci a volte infondate su una grave falla di sicurezza per WordPress.
La prima cosa da chiarire, visto che su molti blog è stata data un’informazione non troppo corretta, è che l’ultima versione, la 2.8.4, non è affetta da questo problema.
Tutte le versioni precedenti alla 2.8.4 vanno tempestivamente aggiornate a questa versione.
Il problema è stato segnalato da Lorelle su WordPress.com.
Ci si accorge di essere stati colpiti da questo tipo di attacco grazie a due sintomi ben precisi:
1) Nei permalink compare una strana stringa di codice del tipo:
http://www.nomesito.com/2009/09/07/ titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ o simili. All’interno della url compaiono comunque termini come eval o come base64_decode.
2) La ‘strana’ presenza di un amministratore con nome tipo Administrator(2) che risulta impossibile da cancellare
Per risolvere questa ‘infezione’ non si ha altra scelta che quella di reinstallare WordPress da capo eportando tutti i post tramite le funzioni di export di WP stesso.
Si procederà quindi alla reinstallazione su un database vuoto e pulito.
Se si è stati colpiti dall’attacco aggiornare alla 2.8.4 non serve a nulla e non risolve il problema.
Se invece ancora non avete risentito del problema siete ancora in tempo ad aggiornare alla 2.8.4
Maggiori info sul blog di Lorelle o sul blog italiano di WordPress
