Worm per Wordpress
Link maligni e utenti inventati.
Il malware in questione sfrutta una vulnerabilità del CMS rinvenuta lo scorso 11 di agosto. Agendo sulla falla riesce ad insinuarsi nei testi dei post del blog pubblicando qua e là messaggi di spam.
La diffusione di tale malware potrebbe interessare diversi milioni di blog in quanto vengono colpite le versioni precedenti alla 2.8.3, versioni utilizzate da circa 5 milioni di blogger di Wordpress. Blogger che non hanno aggiornato la loro piattaforma.
Come ci si accorge della presenza del worm? Codice non usuale nei permalink dei post e utente abilitato ad agire sul vostro blog con privilegi da amministratore.
Cosa fare per evitare il contagio? Aggiornare il codice del blog alla versione 2.8.4 di Wordpress e cambiare tutte le password di accesso al blog. Se invece vi accorgete di essere infetti allora fate una copia di backup dei vostri post, cancellate l'installazione malevola e installate la nuova versione ex novo.
A tal proposito Wordpress ha pubblicato una FAQ apposita. In questa pagina invece l'upgrade della piattaforma. Infine nel blog ufficiale troverete diverse indicazioni sul come agire fornite dal fondatore di Wordpress, Matt Mullenweg.
- [18/10/12] Allarme Fbi, Android è vulnerabile
- [02/03/10] Minacce Top Cinque – Febbraio 2010 by Bitdefender
- [10/03/09] Kaspersky: classifica malware di febbraio
- [01/09/07] Nuovi attacchi per il malware Storm
- [02/07/07] La top 10 dei malware di giugno by Bitdefender
Un commento a "Worm per Wordpress":
http://pastebin.com/f3c5ad549
Ecco il sorgente del worm