Nuovo bug mette a rischio attacco tutte le vecchie versioni di WordPress

Coloro che stessero utilizzando una versione non aggiornata di WordPress (la 2.8.4) sono invitati ad aggiornare il più presto possibile il loro blog alla versione più recente del software a causa di un bug recentemente scoperto. Il bug non riguarda i blog creati su WordPress.com.

L’avviso è comparso sul blog “Lorelle“, dove è stato scoperto il bug che permette alle versioni precedenti di WordPress di creare un account Administrator nascosto ed ottenere quindi privilegi assoluti. Dato che gli attacchi di questo tipo sono in aumento nelle ultime ore, Lorelle ha indicato due modi per capire se il proprio blog è sotto attacco.

Il primo metodo riguarda i permalink, che contengono delle strane aggiunte con parole chiave come “eval” e “base64_decode”. Il secondo è la presenza di una back door creata dall’utente Administrator nascosto. Si tratta di una minaccia grave che va a colpire direttamente il database del blog. Chi non avesse ancora avuto problemi è invitato ad aggiornare subito la propria versione, mentre per chi fosse già stato attaccato la soluzione è esportare il database e reinstallare WordPress.

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: