Le vecchie Versioni di WordPress sotto attacco Worm

E’ stato scoperto nelle ultime ore un Worm in grado di attaccare tutte le versioni di WordPress antecedenti all’ultima release, la 2.8.4.

“Questo particolare Worm, come molti altri in precedenza, colpisce con modalità già note” spiega il Team di sicurezza di WordPress sul Blog ufficiale.

“Sfruttando un bug di sicurezza, crea un account admin con pieni privilegi, quindi usa Javascript per annidarsi all’interno delle pagine dell’utente, impedendo la visibilità dello spam e del malware inserito all’interno dei post”.

WordPress assicura che la versione 2.8.4 è completamente immune da questo Worm.

Il problema di sicurezza non riguarda inoltre tutti coloro che posseggono un Blog ospitato sulla piattaforma online Wordpress.com.

L’unica soluzione dunque, per gli Utenti che hanno delle vecchie versioni di WordPress è aggiornare al più presto il software alla release 2.8.4.

Per verificare se il Blog è già stato infettato, occorre controllare che non vi sia un secondo Admin sconosciuto e verificare che non vi siano permalink nei vecchi post come per esempio:

nomeblog/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Nel caso in cui il Blog sia effettivamente infettato occorre  EVITARE DI ESPORTARE il Database, ma esportare invece i contenuti con un plugin di esportazione e quindi, dopo aver cancellato i file WordPress, installare l’ultima versione pulita e importare il backup dei contenuti.

L’utilizzo di vecchi backup del database è da evitare, poichè il Worm potrebbe averli corrotti.