Benvenuto, oggi è: giovedì 29 luglio 2010
| News Informatica | News Giochi | News Grafica | News Utility | News Antivirus | News Antispyware |
WordPress a rischio malware
|
Un malware appena scoperto sfrutta una falla nella sicurezza delle installazioni WordPress non aggiornate. Sono sotto attacco le versioni di WordPress precedenti alla 2.8.3, utilizzata da oltre 5 milioni di siti web inclusi popolari network come TechCrunch, Gawker, per questo motivo particolarmente pericoloso. È un worm sconosciuto che si diffonde in maniera preoccupante e si nasconde in maniera subdola nelle applicazioni dei vari blog per infestare di spam e fare soldi senza essere immediatamente riconoscibile come malignità dall’utente. Per cercare di capire se si è stati infettati dal malware bisogna far attenzione alla presenza di stringhe di codice anormale all'interno dei permalink. Il worm, infatti, registra un utente usando un bug sistemato in precedenza che permettere l'esecuzione di codice attraverso la struttura dei permalink, identificandosi come administrator, e usando così il codice JavaScript per nascondersi quando si accede alla pagina degli utenti per non far notare l’aggiunta di span all’interno dei vecchi post pubblicati sul blog. Una volta che ci si accorge di essere stati infettati, bisogna assolutamente esportare i contenuti del blog attraverso l'exporter XML integrato in WordPress e sostituire l'installazione infetta con una aggiornata. |
|||||||||
|
||||||||||
