Gli utilizzatori di WordPress nelle versioni precedenti alla 2.8.4 sono caldamente invitati ad effettuare quanto prima un upgrade, sono infatti state confermate le notizie recentemente circolate in Rete relativamente ad alcune vulnerabilità che affliggono le release non aggiornate del blog engine più utilizzato del Web.
Le falle rilevate si segnalano per essere particolarmente pericolose, infatti consentirebbero di creare degli "amministratori fantasma" attraverso i quali utenti malintenzionati potrebbero prendere il pieno controllo di un blog basato su questa piattaforma; soltanto l'ultima versione del blog engine si è rivelata immune da questo pericolo.
àˆ possibile riconoscere i siti Web che sono stati già attaccati attraverso le vulnerabilità che affliggono le vecchie release, questi infatti presentano:
- un amministratore non creato dall'utilizzatore reale della piattaforma e che non è possibile rimuovere;
- dei permalink contenenti strane stringhe di codice che abbiano al loro interno il termine eval o base64_decode;
I siti che dovessero presentare questi "sintomi" non potranno essere messi in sicurezza con un aggiornamento all'ultima versione, per essi bisognerà effettuare l'esportazione dei dati attraverso le funzioni per l'export di WordPress, reinstallare su un database vuoto e reimportare i dati.
Per maggiori informazioni è possibile consultare l'articolo appositamente dedicato a questo argomento sul sito di supporto italiano per WordPress.
