WordPress.org è incappato in un problema di sicurezza che obbligherà l’azzeramento delle password degli utenti. Si tratta di una non meglio precisata vulnerabilità dovuta ad alcune backdoor presenti in almeno tre plug-in tra i più popolari come AddThis, WPtouch e W3 Total Cache, che a quanto sembra sono stati modificati da terzi (che hanno avuto accesso alla repository in modo da modificare i file originali).
Continua »
Una vulnerabilità arriva a minacciare la sicurezza della piattaforma WordPress. Secondo la società Sense of Security, che oltre al bollettino ha pubblicato un proof-of-concept, la falla sarebbe riscontrabile in BackWPup, una utility per il backup dei dati.
Continua »
Pochi giorni fa, era il 3 Marzo, WordPress è stata messo letteralmente in ginocchio da un attacco DDoS durato ben 106 minuti. Ai momenti di blocco totale del sistema è seguito, per fortuna, un lento ritorno alla normalità.
Ma perché prendersela con WordPress? Per prima ipotesi, si era pensato ad un attacco coordinato da Anonymous e diretto verso qualche blog ospitato dalla piattaforma. I dati che stanno emergendo, sembrano però smentire questa possibilità. Continua »
Un attacco su larga scala sta colpendo le installazioni WordPress in giro per il mondo. L’attacco è cominciato con l’infezione dei blog WordPress ospitati sui server DreamHost, tanto che inizialmente si pensava che il problema fosse relativo solo a questo provider.
Il problema si è poi esteso a numerosi altri fornitori di servizi host (Heise Security riporta GoDaddy, Bluehost e Media Temple) tuttavia non sta colpendo indiscriminatamente tutte le installazioni WordPress nel mondo. Da quest’ultimo particolare si deduce che l’attacco non sfrutti una falla di WordPress ma piuttosto un baco di PHP, come anche confermato da alcuni infezioni simili riscontrate in altri software basati sul medesimo linguaggio.
Continua »
Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti.
Tutti e tre gli exploit sono stati realizzati da una sola persona: Emanuele Gentili, main developer di BackTrack, una tra le più apprezzate distribuzioni Linux security oriented, nonché parte integrante del security team di Joomla. Visto il potenziale impatto degli exploit, ne abbiamo approfittato per rivolgere qualche domanda a Emanuele Gentili, per cercare di capire meglio la gravità delle vulnerabilità evidenziate:
Continua »
Gli attacchi a “forza bruta” per individuare username e password di amministrazione, di un sistema o di una normale applicazione Web, non sono ancora passati di moda.
Questa volta ad essere interessate dal problema sono potenzialmente le tante installazioni di WordPress sparse in giro per il Web.
Nella giornata di lunedì 30 novembre infatti sul blog del SANS Internet Storm Center è comparsa una notizia alquanto allarmante dal titolo “Distributed WordPress admin account cracking“.
La scoperta di uno dei lettori del sito è che all’interno di un virtual private server (VPS) ha individuato uno script PHP che esegue un attacco di tipo brute-force ai danni degli account di amministrazione WordPress.
Continua »
Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco.
Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com.
L’avvertimento è stato segnalato dal sito “Lorelle on WordPress” che ha dato notizia di una vulnerabilità nelle vecchie versioni del blog engine.
Continua »
La società di sicurezza argentina Core Security Technologies ha pubblicato nella giornata di ieri un advisory (CORE-2009-0515) riguardante alcune preoccupanti vulnerabilità della nota piattaforma di blogging WordPress.
Il problema principale sembra essere un errato meccanismo di processing delle URL.
Utenti regolarmente registrati, ma sprovvisti dei necessari privilegi, sarebbero in grado di accedere alle pagine di configurazione dei plugin e modificarne le impostazioni.
Il file incriminato è “admin.php” che non controlla adeguatamente i permessi.
Continua »
Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1.
Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.
Continua »
WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5.
Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per modificare gli altri utenti.
Continua »
