http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/ Il portale dedicato al mondo italiano di WordPress Thu, 09 Feb 2012 10:24:58 +0000 hourly 1 http://wordpress.org/?v= http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/#comment-95516 Comunicare in Rete » Come accorgersi se il tuo blog è stato violato da uno spammer Wed, 23 Jul 2008 15:28:29 +0000 http://www.wordpress-it.it/?p=962#comment-95516 [...] Ne hanno parlato anche i blog Suzukimaruti, Napolux, html.it e il team di Wordpress italia:http://www.suzukimaruti.it/2008/06/08/stavolta-forse-sto-proprio-bene-e-fareste-meglio-a-chiedervelo-pure-voi/http://www.napolux.com/2008/06/30/blog-e-spam-siamo-allemergenza/http://blog.html.it/archivi/2008/06/30/allarme-rosso-per-wordpress.phphttp://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/ [...] [...] Ne hanno parlato anche i blog Suzukimaruti, Napolux, html.it e il team di WordPress italia:http://www.suzukimaruti.it/2008/06/08/stavolta-forse-sto-proprio-bene-e-fareste-meglio-a-chiedervelo-pure-voi/http://www.napolux.com/2008/06/30/blog-e-spam-siamo-allemergenza/http://blog.html.it/archivi/2008/06/30/allarme-rosso-per-wordpress.phphttp://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/ [...]

]]> http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/#comment-95510 Comunicare in Rete » Come accorgersi se il tuo blog è stato violato da uno spammer Mon, 21 Jul 2008 16:48:25 +0000 http://www.wordpress-it.it/?p=962#comment-95510 [...] Ne hanno parlato anche i blog Suzukimaruti, Napolux, html.it e il team di Wordpress italia:http://www.suzukimaruti.it/2008/06/08/stavolta-forse-sto-proprio-bene-e-fareste-meglio-a-chiedervelo-pure-voi/http://www.napolux.com/2008/06/30/blog-e-spam-siamo-allemergenza/http://blog.html.it/archivi/2008/06/30/allarme-rosso-per-wordpress.phphttp://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/ [...] [...] Ne hanno parlato anche i blog Suzukimaruti, Napolux, html.it e il team di WordPress italia:http://www.suzukimaruti.it/2008/06/08/stavolta-forse-sto-proprio-bene-e-fareste-meglio-a-chiedervelo-pure-voi/http://www.napolux.com/2008/06/30/blog-e-spam-siamo-allemergenza/http://blog.html.it/archivi/2008/06/30/allarme-rosso-per-wordpress.phphttp://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/ [...]

]]> http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/#comment-95350   A proposito di bilanci: Wordpress autotest. Grazie, eh? — Ancora un altro blog Mon, 23 Jun 2008 15:23:25 +0000 http://www.wordpress-it.it/?p=962#comment-95350 [...] avvertenze c’è scritto che non è un test per temi “troianizzati”. Anche su Wordpress-it c’è spiegato chiaramente che non è un test per temi infetti, ma non basta. Evidentemente [...] [...] avvertenze c’è scritto che non è un test per temi “troianizzati”. Anche su WordPress-it c’è spiegato chiaramente che non è un test per temi infetti, ma non basta. Evidentemente [...]

]]> http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/#comment-95325 FELI79 Mon, 16 Jun 2008 07:13:39 +0000 http://www.wordpress-it.it/?p=962#comment-95325 meno male il mio sito non è infetto :) meno male il mio sito non è infetto

]]> http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/#comment-95302 Wordpress Autotest: Controlliamo se il nostro tema è infetto! - Geekissimo Thu, 12 Jun 2008 11:02:43 +0000 http://www.wordpress-it.it/?p=962#comment-95302 [...] Via | Wordpress-IT: 1-2 [...] [...] Via | WordPress-IT: 1-2 [...]

]]> http://www.wordpress-it.it/2008/06/08/come-scoprire-se-il-vostro-tema-e-infetto/#comment-95300 Mario Pascucci Wed, 11 Jun 2008 12:55:57 +0000 http://www.wordpress-it.it/?p=962#comment-95300 Salve, sono l'autore del controllo su Wordpress. Vi ringrazio per aver segnalato il test. Volevo però fare una precisazione: il test non controlla se il tema è infetto, ma se il blog è stato compromesso, anche senza l'uso di temi infetti. Il tipo di attacco viene portato a versioni precedenti alla 2.5, vulnerabili anche nell'installazione di default ad almeno due differenti tipi di attacchi, quindi anche senza cambiare il tema. Inoltre, ad attacco concluso con successo, un semplice upgrade all'ultima versione di Wordpress non elimina l'infezione, che modifica il database in modo da far sopravvivere alcune parti del codice iniettato anche ad un upgrade. I dettagli sono negli articoli del mio blog, nella categoria Wordpress. L'attacco è l'evoluzione del noto "Goro spam" che alla fine del 2007 ha colpito una buona fetta dei blog Wordpress esistenti, ma contiene delle funzioni molto più evolute, indice dei "miglioramenti" fatti da chi lo ha creato. Salve, sono l’autore del controllo su WordPress.
Vi ringrazio per aver segnalato il test.
Volevo però fare una precisazione: il test non controlla se il tema è infetto, ma se il blog è stato compromesso, anche senza l’uso di temi infetti. Il tipo di attacco viene portato a versioni precedenti alla 2.5, vulnerabili anche nell’installazione di default ad almeno due differenti tipi di attacchi, quindi anche senza cambiare il tema.
Inoltre, ad attacco concluso con successo, un semplice upgrade all’ultima versione di WordPress non elimina l’infezione, che modifica il database in modo da far sopravvivere alcune parti del codice iniettato anche ad un upgrade. I dettagli sono negli articoli del mio blog, nella categoria WordPress.
L’attacco è l’evoluzione del noto “Goro spam” che alla fine del 2007 ha colpito una buona fetta dei blog WordPress esistenti, ma contiene delle funzioni molto più evolute, indice dei “miglioramenti” fatti da chi lo ha creato.

]]>