Da alcuni giorni sul forum arrivano richieste per problemi con dei temi.

I temi in questione sono tutti temi infetti.

Non è una vulnerabilità di WordPress, è la vulnerabilità più importante che c’è nell’informatica, l’Utente.

Nonostante continuiamo a raccomandare di scaricare i temi solo da WordPress.org o dai siti ufficiali degli autori, alcuni utenti si ostinano a cadere vittima di strani  siti.

Nei temi che scaricate dai siti “free” e spiccioli si trovano funzioni ofuscate inserite nel file functions.php, header.php, footer.php (si possono trovare anche in altri file) che scrivono nel vostro database.

Se cercate un nuovo tema andate sui siti affidabili come ho scritto prima, se invece siete caduti in trappola, cancellate il tema, rirpristinate un backup di prima dell’installazione del tema infetto, oppure esportate tutti i post e i commenti, svuotate il database, reinstallate wordpress e reimportate post e commenti, oppure ripulite il database da dati anomali inseriti dal tema.

Multiple vulnerabilities have been identified in Photo Album (plugin for WordPress), which could be exploited by remote attackers to execute arbitrary SQL queries. These issues are caused by input validation errors in the “wppa.php” script when passing user-supplied parameters (e.g. “photo” or “album”) to certain functions (e.g. “wppa_album_name()” or “wppa_photo_name()”), which could be exploited by malicious people to conduct SQL injection attacks.

In sintesi significa che le versioni 1.1 e precedenti del plugin Wp-Photo-Album possono causare problemi di sicurezza alla vostra installazione di wordpress quindi Vi suggeriamo caldamente di disattivare questo plugin nell’attesa di una patch o di una nuova release.

Blogger avvisato mezzo salvato

[via : weblogtoolscollection ]