Non si può mai dormire sonni tranquilli, si è così!
Purtroppo il plugin è stato oggetto di interesse da parte della comunità di WordPress perchè è stato trovata una vulnerabilità che ha permesso a malintenzionati di fare sql injection nel database. Visto anche la diffusione del plugin (più di 100.000 installazioni), questa operazione avrà causato notevoli problemi ai proprietari dei siti, ma comunque gli sviluppatori hanno rilasciato la versione 1.4.3 che è stata prontamente messa in sicurezza.
Il codice malintenzionato ha sfruttato la falla del plugin per fare un sql injection nella tabella Options attivando la registrazione e assegnando il ruolo di amministratore agli utenti che si registrano. Poi hanno creato un utente che con tali diritti ha potuto modificare i file .php e .js immettendo codice che servisse ai loro scopi.
Per essere chiari, anche se il vostro sito funziona e non da errori e avete aggiornato il plugin alla versione corretta non è detto che le pagine non siamo affetto dal codice fraudolento… dovete investigare e controllare, soprattutto se nella lista degli utenti vi trovate un utente amministratore con nome tipo “troller” o qualcosa del genere.
Come rimediare quindi? Ripristinando le copie, se le avete… oppure identificando il codice estraneo nei file e rimuovendolo. Altro consiglio tecnico, occhio ai permessi delle vostre cartelle!
Se avete bisogno di rimettere on-line il sito che ha subito questa problematica e non avete le copie potete scriverci a info@2next.it
Comments are closed.