Ormai WordPress sta avendo un’enorme diffusione per la sua semplicità d’uso, ma anche le vulnerabilità scoperte stanno aumentando sempre più. Noi di ByBab invitiamo tutti gli utenti che non utilizzano l’ultima versione di WordPress 2.8.4, a effettuare immediatamente l’aggiornamento.

L’attacco, sfruttando una vulnerabilità delle precedenti versioni di WordPress, permette ad utenti malintenzionati di aprirsi un accesso in Amministrazione, creando un nuovo account di Amministratore “nascosto” con tutti i privilegi. E’ possibile scoprire se siamo stati infettati tramite due semplici osservazioni:

1. Se trovate alla fine dei vostri permalink una strana stringa di codice, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, contenente il termine eval e/o il termine base64_decode, siete stati infettati.
2. Date un’occhiata agli Amministratori del vostro sito, se ne trovate qualcuno dal nome “Administrator(2)” o simile, che non riuscite a cancellare, vuol dire che siete nei guai.

Da uesto link è possibile scaricare l’utima versione di WordPress 2.8.4 in italiano.
Buon aggiornamento!