WordPress, la piattaforma CMS per la creazione di blog più diffusa della Rete, sarebbe affetta da una vulnerabilità critica in grado di mettere in serio pericolo i siti Web basati su questa applicazione; ne sono affette tutte le release tranne l’ultima, la 2.8.4.
Il bug permetterebbe ad utenti malintenzionati di creare degli amministratori fittizi con cui prendere il pieno controllo di un blog; gli effetti di un possbile attacco potrebbero essere catastrofici e arrivare fino alla cancellazione di tutti i dati memorizzati nel database.
Uno dei sintomi dell’attacco sarabbe la presenza nella lista degli utenti di un amministratore creato esternamente e impossibile da cancellare con le procedure consuete, inoltre nelle URL potrebbero essere presenti i termini come eval o base64_decode.
Una volta riconosciuti i sintomi di un attacco, aggiornare il proprio blog all’ultima versione del blog engine diventa praticamente inutile ed è richiesta una reinstallazione; si consiglia quindi di procedere con un upgrade prima che sia troppo tardi.
Per restare sempre aggiornato seguici su Google News!
