Worm per Wordpress

Virus: ale 08 Settembre 09 @ 08:00 am

Link maligni e utenti inventati.

Il malware in questione sfrutta una vulnerabilità del CMS rinvenuta lo scorso 11 di agosto. Agendo sulla falla riesce ad insinuarsi nei testi dei post del blog pubblicando qua e là messaggi di spam.

La diffusione di tale malware potrebbe interessare diversi milioni di blog in quanto vengono colpite le versioni precedenti alla 2.8.3, versioni utilizzate da circa 5 milioni di blogger di Wordpress. Blogger che non hanno aggiornato la loro piattaforma.

Come ci si accorge della presenza del worm? Codice non usuale nei permalink dei post e utente abilitato ad agire sul vostro blog con privilegi da amministratore.
Cosa fare per evitare il contagio? Aggiornare il codice del blog alla versione 2.8.4 di Wordpress e cambiare tutte le password di accesso al blog. Se invece vi accorgete di essere infetti allora fate una copia di backup dei vostri post, cancellate l'installazione malevola e installate la nuova versione ex novo.

A tal proposito Wordpress ha pubblicato una FAQ apposita. In questa pagina invece l'upgrade della piattaforma. Infine nel blog ufficiale troverete diverse indicazioni sul come agire fornite dal fondatore di Wordpress, Matt Mullenweg.