12
Apr
Hacker attaccano la nuova versione di WordPress
di Mirko in: Tutto Wordpress
Centinaia di proprietari di blog WordPress recentemente hanno trovato i loro siti web inaccessibili, infatti dopo un grave errore si sono trovati alterati il loro database. L’attacco sembra interessare anche l’ultima versione della piattaforma wordpress e, finora, non si è ancora capito quale sia esattamente la falla.
I laboratori di sicurezza Securi, un provider di monitoraggio per l’integrità Web-based, segnala che un numero preoccupante di blog sono stati compromessi la scorsa settimana nel tentativo di reindirizzare i visitatori su un’altra URL. Secondo la società, la maggior parte dei siti colpiti sono ospitati presso Network Solutions.
Questo hack ha alterato il valore “siteurl” nella tabella” wp_options ” del database. Questa variabile dovrebbe normalmente contenere l’URL principale del sito web, tuttavia, su i blog interessati, è stato trasformato in un elemento <iframe> che punta ad un messaggio di allerta malware su http://networkads.net/grep/
La tecnica insolita suggerisce che gli aggressori sono dilettanti e non sono particolarmente a conoscenza della complessità della piattaforma WordPress.
Un altro aspetto interessante è che nessuno è riuscito ad individuare il punto di ingresso usato dagli aggressori, che potrebbe essere un buco di sicurezza non identificato in WordPress o un plug-in.
Shashi Bellamkonda, capo della Network Solutions ha contestato l’idea che solo i blog ospitati sul suo network fossero stati interessati dagli hacker.
Sistemare la voce “siteurl” nel database potrebbe però non essere sufficiente, infatti molti webmaster attaccati hanno confermato che il blog risulta comunque infetto.
Articoli Correlati
