News: tutti i segreti di Internet
Worm per Wordpress - news originale

Worm per Wordpress

Condividi:         ale 1 08 Settembre 09 @ 08:00 am

Link maligni e utenti inventati.

Il malware in questione sfrutta una vulnerabilità del CMS rinvenuta lo scorso 11 di agosto. Agendo sulla falla riesce ad insinuarsi nei testi dei post del blog pubblicando qua e là messaggi di spam.

La diffusione di tale malware potrebbe interessare diversi milioni di blog in quanto vengono colpite le versioni precedenti alla 2.8.3, versioni utilizzate da circa 5 milioni di blogger di Wordpress. Blogger che non hanno aggiornato la loro piattaforma.

Come ci si accorge della presenza del worm? Codice non usuale nei permalink dei post e utente abilitato ad agire sul vostro blog con privilegi da amministratore.
Cosa fare per evitare il contagio? Aggiornare il codice del blog alla versione 2.8.4 di Wordpress e cambiare tutte le password di accesso al blog. Se invece vi accorgete di essere infetti allora fate una copia di backup dei vostri post, cancellate l'installazione malevola e installate la nuova versione ex novo.

A tal proposito Wordpress ha pubblicato una FAQ apposita. In questa pagina invece l'upgrade della piattaforma. Infine nel blog ufficiale troverete diverse indicazioni sul come agire fornite dal fondatore di Wordpress, Matt Mullenweg.



Un commento a "Worm per Wordpress":
worm source code worm source code il 10 Settembre 09 @ 17:04 pm

http://pastebin.com/f3c5ad549
Ecco il sorgente del worm

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: