Falla di sicurezza in Wordpress. Aggiornate i vostri blog!
Un worm ancora poco conosciuto sta facendo strage di blog basati appunto su wordpress.
Sfruttando una falla di sicurezza, il suddetto worm intasa con dello spam i commenti dei post.
La falla è decisamente rilevante se si considera che wordpress è utilizzato da milioni di siti.
Per rimediare si consiglia quindi di scarica la nuova versione, cioè la 2.8.4 nella quale questa falla è stata naturalmente sistemata. Sono esenti da attacchi invece i blog ospitati su wordpress.com in quanto il codice viene automaticamente aggiornato all’ultima versione disponibile.
Il processo del worm è il seguente, come spiega Matt Mullenweg, fondatore di WordPress: viene registrato un utente, viene usato un bug in modo da permettere l’esecuzione di codice attraverso la struttura dei permalink, l’utente si autoproclama admin, poi usa codice JavaScript per nascondersi quando si accede alla pagina degli utenti e diventa silenzioso in modo da non far notare l’aggiunta di spam e malware all’interno dei vecchi post”.
Che dire quindi…aggiornate gente, aggiornate!
grazie a puntoinformatico
Related posts:
