WordPress Italy, sito web infettato da malware

WordPress Italy, comunità italiana che si occupa della traduzione della piattaforma di blogging e fornisce supporto agli utenti dello Stivale, nelle ultime ore è finita sotto attacco. A quanto pare, infatti, il sito web ufficiale del progetto risulta essere etichettato da Google come potenzialmente dannoso per i visitatori, motivo per cui ne sconsiglia la visita per non incappare in malware o altre tipologie di pericoli.

Una prima analisi condotta da Matteo Campofiorito di BufferOverflow ha messo in risalto la presenza di un iframe nel quale risiederebbe la minaccia: tale elemento, iniettato dagli aggressori nelle pagine del sito, fa riferimento al dominio vosstaniecorpov.com, mentre  scendendo maggiormente nei dettagli è possibile scovare un ulteriore dominio, daitetrafu.com, verso il quale il codice tramite il quale è stato infettato il sito web di WordPress Italy cerca di reindirizzare i navigatori.

Entrambi i domini, stando ai dati disponibili mediante un Whois Lookup, risultano essere registrati negli Stati Uniti a nome di Levi Schreck, il quale risiederebbe in Nebraska. Al momento non è noto quale possa essere il collegamento tra quest’ultimo ed il portale di riferimento per gli utenti italiani che utilizzano la piattaforma WordPress, né tanto meno in che modo l’aggressione abbia avuto luogo, essendo il sito web basato sull’ultima edizione del CMS, ovvero la 3.3, disponibile online da pochi giorni.

Qualora la vulnerabilità sfruttata risieda in quest’ultima versione, il problema risulterebbe dunque essere di ampia portata, in quanto sarebbero potenzialmente a rischio diverse migliaia di siti web distribuiti in tutto il mondo. Dai gestori di WordPress Italy non è giunta inoltre alcuna dichiarazione ufficiale.