headermask image

header image

category archive listing Category Archives: Wordpress

Owned Wordpress: aggiornare a 2.6 o 2.6.1 non risolve

19 Agosto 2008 – 05:00

Proseguendo nella mia solitaria indagine sulle molteplici intrusioni in blog basati su Wordpress non aggiornati, ho esaminato, come ho già fatto qualche tempo addietro, gli effetti di un aggiornamento prima a Wordpress 2.6, poi alla versione 2.6.1, fresca di forgia.
Passando alla versione 2.6 l’unico indizio che ci sia qualcosa di poco pulito è il [...]

By Mario Pascucci | Also posted in Information security | Comments (2)

Owned Wordpress: ora tocca ai plugin

13 Agosto 2008 – 11:52

Ecco uno dei prossimi vettori di infezione dei blog basati su Wordpress, dopo le versioni non aggiornate e i temi troianizzati. E non c’è di che stare allegri, proprio no.
L’antefatto
Il test per la verifica dei blog basati su Wordpress ha un controllo per verificare ed eventualmente riportare tentativi di hacking. Non è che ci sia [...]

By Mario Pascucci | Also posted in Information security | Comments (0)

Wordpress autotest: versione 1.10 e considerazioni.

12 Agosto 2008 – 09:24

Agosto, tempo di pensieri poco impegnativi e riposo da tutto.
Niente riposo invece per il nostro amico mentecatto. Anzi, si vedono le prime avvisaglie di una modifica allo schema di spamming, probabilmente per contrastare alcune misure prese dai maggiori motori di ricerca (grazie alle quali il rank di questo sito è collassato da 5 a [...]

By Mario Pascucci | Also posted in Information security | Comments (5)

Owned Wordpress autotest: versione 1.9

14 Luglio 2008 – 11:09

Come ho più volte detto, il nostro amico mentecatto là fuori non dorme certo. Nuovi blog si aggiungono ogni giorno alle centinaia già sotto il suo controllo.
Cambiano le parole dello spam iniettato, e cambia anche sottilmente la struttura dello spam, per cui un aggiornamento del controllo è doveroso. Al momento i prodotti più pubblicizzati, [...]

By Mario Pascucci | Also posted in Information security | Comments (1)

Owned Wordpress blog: ricapitolando

30 Giugno 2008 – 15:31

Riassumo qui tutto quello che ho scoperto sull’attacco massivo in atto contro i blog basati su Wordpress.
La situazione
Wordpress in versione precedente alla 2.5.x è vulnerabile ad una vasta gamma di attacchi che non sono contrastabili se non in un unico modo: tenere aggiornato Wordpress. Non esistono altri metodi, non per i comuni mortali.
L’attacco è [...]

By Mario Pascucci | Also posted in Information security | Comments (6)

Owned Wordpress: the day after

27 Giugno 2008 – 14:01

Alla fine, nonostante tutta la nostra attenzione, è successo: siamo vittima di una intrusione nel nostro blog, basato su Wordpress.
I primi sentimenti sono rabbia e vergogna, anche se a pensarci bene c’è poco da vergognarsi: come se fosse colpa nostra se dei mentecatti vanno in giro a sfasciare il lavoro degli altri…
Cosa fare? Ecco [...]

By Mario Pascucci | Also posted in Information security | Comments (8)

Owned Wordpress autotest: nuovo rilascio

27 Giugno 2008 – 09:12

Ho scoperto che alcuni server di hosting non gradiscono la stringa che uso per lo user agent, così l’ho cambiata in una meno “indigesta”.
Ho tolto una delle parole chiave che dava falsi allarmi, e ne ho aggiunte altre due meno problematiche, ma certamente più peculiari.
Il controllo è sempre qui.

By Mario Pascucci | Also posted in Information security | Comments (0)

Owned Wordpress autotest: versione 1.5 rilasciata

24 Giugno 2008 – 15:02

Ho aggiornato il test di controllo per blog compromessi (vedi qui).
Le modifiche sono per lo più cosmetiche: viene stampato l’elenco sia delle parole chiave trovate con il conteggio, sia un campione dei link abusivi. Ho aggiunto alcune parole chiave nuove fra quelle controllate, visto che fra i link spam ora c’è anche la pubblicità [...]

By Mario Pascucci | Also posted in Information security | Comments (2)

Wordpress: bello il tuo tema! E’ un trojan?

13 Giugno 2008 – 17:10

Nonostante tutte le precauzioni che si possono pensare per proteggere il proprio blog, è facile commettere un errore, installando qualcosa di dubbia provenienza e aprendo una porta a sconosciuti, dritto dentro il nostro sito.
Basta andare in cerca di un tema, ad esempio utilizzando un motore di ricerca, con le parole chiave “free wordpress themes”, [...]

By Mario Pascucci | Also posted in Information security | Comments (7)

Owned Wordpress Blog: test di contagio

5 Giugno 2008 – 11:32

Avete dei dubbi sulla integrità fisica e sulla salute del vostro blog? Fate un test!
Mi spiego. Ho attrezzato una pagina PHP che effettua alcuni test automatici sul blog di cui viene fornito l’indirizzo completo. Il risultato è analizzato alla ricerca dei segni distintivi di questo tipo di intrusione: pagine differenti a seconda dello user agent, [...]

By Mario Pascucci | Also posted in Information security | Comments (7)

  • Licenza

    Creative Commons License
    Questo sito e tutti i suoi contenuti sono pubblicati sotto una Licenza Creative Commons, quando non diversamente specificato.

    Per altri usi, basta contattarmi.

  • Argomenti

  • Archivio mensile

  • Spazio offerto da

  • Alzate d'ingegno

    D: invece di usare il solito software pirata, hai provato OpenOffice?

    R: ho provato più volte a scaricarlo da Emule, ma ha sempre problemi.

  • Amici

  • Buonumore

  • Da leggere

  • Sicurezza e computer

  • Adesivi


    Fedora user
    TuxMobil - Linux on Laptops, Notebooks, PDAs and Mobile Phones
    Linux On Laptops
    Spam Karma 2
    TuxFeed
    Bloggers' Rights at EFF