Gli utenti utilizzanti WordPress potrebbero essere alle prese con una minaccia particolarmente insidiosa. Trattasi di un attacco che sfrutta le installazioni non aggiornate per portare avanti un’infezione di vecchi post in grado di disseminare minacce per gli utenti celando poi la propria presenza al responsabile del sito sotto attacco.
WordPress ha rilasciato una nuova versione della propria piattaforma di blogging in data 11 Agosto: l’ultima versione, la 2.8.4, corregge il bug in questione e mette al riparo gli utilizzanti da eventuali problemi. Sono però molti i blogger su WordPress che ancora non hanno portato il proprio blog all’ultima versione, e per questo motivo è alta la possibilità di subire l’attacco vedendo disseminati i propri vecchi post di link maligni.
WordPress ha pubblicato una FAQ dedicata a quanti temono che il proprio blog sia già stato colpito dall’attacco. La pagina riporta una serie di consigli dai quali prendere spunto, ma tutti si limitano alla conservazione di uno stato della situazione ormai compromessa: ogni backup, ad esempio, sarà il backup di un sito ormai violato. WordPress aggiunge inoltre consigli per il controllo del sito, affinché l’utente possa eliminare ogni qualsivoglia traccia ereditata dall’attacco subito.
Il funzionamento dell’attacco, spiega il fondatore Matt Mullenweg, è particolarmente raffinato. Viene creato un nuovo utente sul sito, viene elevato a rango di Admin, quindi agisce indisturbato sul sito praticando le modifiche desiderate (a fini di spam o di diffusione di malware). A questo punto l’utente fasullo viene nascosto alla vista del responsabile del blog, così che non lo si possa cancellare interrompendo l’azione di disturbo.
Tutti coloro i quali ancora non hanno subito l’attacco, hanno in questo frangente una buona occasione per mettersi definitivamente al riparo: la versione 2.8.4 è a disposizione ed un sollecito upgrade può eliminare molti problemi futuri andando a correggere la vulnerabilità sfruttata dall’attacco attivo in queste ore.