Nuovi problemi per WordPress, il noto gestore di Blog. Non danno pace le falle di sicurezza, questa volta si tratta di una falla di entità grave che coinvolge anche la ver. 2.8.4 (è l’ultima versione disponibile per il download). Come agire ? Cosa fare ? Su WordPress.org latitano ancora degli updates ma, chiunque fa uso di WordPress per gestire il proprio Blog può rivolgersi all’analisi dell’hack all’indirizzo http://www.sourcesec.com/Lab/wordpress-hacked.html
Sembra che l’attacker sfrutti un account registrato per poi editare i permalink facendoli finire con una struttura tipo “/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%. L’attacker esegue sul Blog “vittima” codice php via l’HTTP referer header. L’attacker effettua successivamente una richiesta a xmlrpc.php con un contenuto “maligno” nell’ HTTP referer header.
Non esistono ancora delle soluzioni a questa falla di WordPress. Una ricerca su Internet rivela tramite il forum “WarriorForum” la presenza di diverse “vittime”, anche utenti con la versione 2.8.4. Un consiglio “appassionato” è che, qualora abbiate un Blog altamente trafficato e aperto alle registrazioni di chiuderle immediatamente finchè WordPress non rilascerà un update per correggere tale falla di sicurezza.
Nel frattempo si possono prendere dei provvedimenti su come migliorare la sicurezza del proprio Blog via htaccess, ottimi esempi su htaccess sono disponibili all’indirizzo http://www.askapache.com/htaccess/apache-htaccess.html
Per chi fosse caduto vittima dell’hack vi è una soluzione con cui pulire i propri permalinks e eliminare l’account admin “pirata”. Il procedimento è:
- effettuare il login sul proprio Blog WordPress
- ripristinare i permalink
- dirigersi su phpadmin e eliminare l’account “admin pirata” dalla tabella wp_users. Come riconoscerlo ? E’ un account admin senza alcuna email e un wp_user_level di 10.
