..«¿© CrôCcòBi$çöTtò ®¿».. » Blog » Problema di sicurezza wordpress 2.5.1

Problema di sicurezza wordpress 2.5.1

Wed, May 7, 2008 · 347 views ·

Print This Post ·

Continuano i problemi di sicurezza di wordpress, a quanto pare anche la versione 2.5.1 è affetta da qualche bug per ora ingnoto che permette di iniettare all’interno del file index.php un codice javascript,sono venuto a conoscenza di questo problema grazie al blog di Paolo Gatti che è stato vittima di questo grave problema e subito ho controllato il mio blog per vedere se ero stato colpito dallo stesso attacco e per fortuna ho constatato che per ora è tutto a posto. Lo stesso baco ha colpito anche il blog di Giuseppe D’alessio, tutta questa situazione mi mette un sacco di angoscia,io spero che sia un baco di qualche plug-in e non di wordpress perchè se no vado in paranoia e controllo il blog ogni 5 minuti per vedere se è tutto ok…

La cosa ancora più assurda è che non si trova traccia di questa falla da nessuna parte, ho cercato anche io per una mezzoretta buona in rete ma non ho trovato nulla…Comunque se anche voi siete stati colpiti da questo attacco per rimuovere il codice maligno dovete semplicemente aprire il file index.php e cancellare il codice javascript presente al suo interno.. tutto qua..
Comunque prevenire è meglio che curare ed io da tempo ho già impostato tutti i file sul server in modalità sola lettura sperando che questa posso servire in qualche modo a tenere a bada il problema..
Spero escano presto notizie a riguardo su questo blog mi stà già salendo l’ansia eheh

Aggiornamento:
Ho letto ora sul blog di Paolo Gatti che il problema riguardava l’host aruba e non wordpres… uff.. meno male mi sento più rilassato..ehehe comunque potete trovare maggiori informazioni anche qui:
http://www.napolux.com/2008/05/07/gromozon-e-wordpress/

Vota l’articolo
(No Ratings Yet)
Loading ...

Condividi l'articolo:

Written by Croccobiscotto · Filed Under Blog
Tagged: bug, code injection, javascript, sicurezza, Wordpress

Newsletter e Feed

Ti è piaciuto questo articolo? allora iscrivi alla newsletter, riceverai ogni nuovo post via mail!

Se preferiferisci i feed ricordati di iscriverti ai miei Feed!

Articoli Simili

Aggiornate wordpress!

Ieri sera ho aggiornato il blog all’ultima versione di wordpress, la 2.5.1, per fortuna è filato tutto liscio e tutto funziona alla perfezione.. Ogni volta che aggiorno wordpress ho il terrore che qualche plug-in salti.. Consiglo a tutti di aggiornare all’ultima versione perchè sono stati...Leggi tutto

Lighttpd proteggere directory

Proteggere directory pubblicate sul web con lighttpd è estremamente semplice, basta utilizzare il tool di apache htdigest e inserire poche righe di configurazione all’interno del file lighttpd.conf. Proteggere directory in alcuni casi è estremamente utile, ad esempio con wordpress conviene sempre...Leggi tutto

Cambiare il prefisso delle tabelle di wordpress

Finalmente dopo diversi mesi sono riuscito a cambiare il prefisso alle tabelle di wordpress. Era una cosa che avevo in mente da tantissimo tempo e grazie al server linux di test che ho creato qualche giorno sono riuscito a concludere questa attività. Il cambio del prefisso delle tabelle di wordpress...Leggi tutto

Aumentare la sicurezza di wordpress

Ecco altri due trucchetti per aumentare la sicurezza di wordpress, a volte anche i piccoli accorgimenti possono giocare un ruolo fondamentale nella protezione di un blog. Il primo consiglio che voglio darvi è quello di non lasciare cartelle scoperte, cioè di non impostare directory con permessi del...Leggi tutto

Wordpress problema tinymce editor visuale

Sto lavorando parecchio con wordpress in questo periodo e più ci lavoro e più capisco quanto sia imponente questo fantastico software, in linea teorica è possibile fare qualsiasi cosa, è la base perfetta per realizzare ogni tipo di sito, da quello commerciale al blog, insomma è il programma ideale...Leggi tutto

5 Commenti per “Problema di sicurezza wordpress 2.5.1”

Giuseppe D'alessio

May 07 2008