A causa di un malware che sfrutta una vulnerabilità scoperta di recente (11/08/09) è urgente aggiornare WordPress all’ultima versione disponibile: la 2.8.4
Il worm, per il momento sconosciuto, è particolarmente malevolo:
“registra un utente, usa un bug (già sistemato in precedenza) in modo da permettere l’esecuzione di codice attraverso la struttura dei permalink, si autoproclama admin, poi usa codice JavaScript per nascondersi quando si accede alla pagina degli utenti (…), e diventa silenzioso in modo da non far notare l’aggiunta di spam e malware all’interno dei vecchi post”.
I segni dell’infezione sono principalmente due:
la presenza di stringhe di codice anormale all’interno dei permalink ai post contenenti le keyword “eval” e “base64_decode”, e l’installazione di una “backdoor” corrispondente a un utente con privilegi di amministratore elencato nella dashboard a cui è impossibile accedere dal proprio account di admin.
Quindi
È urgente aggiornare WordPress alla versione 2.8.4:
Se hai installato WordPress su un AlterSito vai su Pannello di Controllo > Altersito > Applicazioni > Aggiorna WordPress
Se hai un AlterBlog vai su Pannello di Controllo > AlterBlog > Aggiorna il Blog
È anche consigliabile cambiare le password di amministrazione.
Se il blog fosse già infetto occorre esportare tutti i contenuti disinstallare e reinstallare WordPress:
Se hai un AlterBlog effettua il passaggio ad AlterSito, dal tuo pannello di controllo di AlterVista e segui questa guida
1 – Dal Pannello di WordPress > Strumenti > Esporta. Poi devi scaricare via FTP i media che altrimenti andranno persi.
2 – Dal Pannello di Controllo di AlterVista disinstalla e reinstalla WordPress: Pannello di Controllo > Pubblica > Installa blog/forum/gallery
Per ricevere supporto o discutere la cosa vai sul Forum di AlterVista
(per le citazioni vedi Alfonso Maruccia su Punto Informatico)