|
|
|
|
Strumenti |
23-06-2011, 09:23 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] WordPress e i plugin infetti
mercoledì 22 giugno 2011
Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org. I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress. I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger. Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
23-06-2011, 09:51 | #2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Problema di sicurezza per WordPress.org su webnews
WordPress forza i propri utenti al cambio password in seguito a un attacco sui plugin su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 23-06-2011 alle 09:57. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:05.