Home › Forum › Problemi Vari con WP › Vulnerabilità del modulo presente in /wp-admin
-
AutorePost
-
-
17 Ottobre 2006 alle 16:27 #2324cixPartecipante
Ciao a tutti,
premetto che tempo fa ho installato WP su uno spazio (server linux) acquistato da un noto provider: non ho mai avuto grossi problemi garzie anche al supporto di questo forum.
il sito è tuttora in funzione.
Mi è giunta proprio oggi una mail (a distanza di circa un anno dalla “messa on line”) dallo staff del provider su cui è ospitato il mio sito, piuttosto minacciosa e inquientante che vi riporto:
il suo dominio xxxx.it viene utilizzato da terzi per lanciare eseguibili sfruttando una vulnerabilità del modulo presente in xx/wp-admin/. Si assicuri di usare componenti per il cms che siano costantemente aggiornati dal sito madre e di verificare presso di esso patch e fix. Il modulo usato risulta tutt’ora non fixato da problemi di sicurezza; fare riferimento quindi al sito madre del cms e disabilitare tale add-on fino a soluzione del problema.
Nel caso questo evento si ripeta il webmaster verrà avvisato via email, ed il sito bloccato per evitare ulteriori tentativi.
aiutatemi…secondo voi di quale add-on stanno parlando e soprattutto, vi pare una spiegazione sufficientemente dettagliata quella che ho ricevuto?
Considerate che è da mesi che non installo alcun plugin. la versione di WordPress che ho utilizzato è in effetti un pò vecchiotta (la 1.5.2), non ho mai avuto tempo di aggiornare ad una versione più recente ma se il problema è solo questo lo farò subito.
posso dirvi inoltre che appena ricevuto il messaggio dal provider di servizi, ho fatto un “login” e ho notato che erano presenti, tra i messaggi da moderare, un paio di “spam” con link che segnalavano download vari… (potrebbe essere una causa?)
mi rimetto, come altre volte, alla vostra saggezza… (se avete bisogno di altre informazioni perchè sono stato troppo vago, chiedetemi pure..)
grazie per l’attenzione
-
17 Ottobre 2006 alle 16:39 #40689SteveAglAmministratore del forum
Ti consiglio di aggiornare il tutto all’ultima versione di WP.
Facci sapere poi se il problema persiste.
-
18 Ottobre 2006 alle 16:02 #40715cixPartecipante
Grazie mrBrown, provvederò ad aggiornare ma volevo chiedere ancora cosa ne pensate di questa ulteriore risposta da parte del provider, in seguito ad una mia richiesta di dettagliare meglio il problema:
lo script rilevato e’ post.php all’interno della cartella indicatale /xx/wp-admin/
L’applicazione utilizzata presenta attualmente vulnerabilita’ non ancora
corrette occorre fare riferimento quindi al sito madre ed provvedere
all’aggiornamento non appena saranno disponibili patch o versioni aggiornate.
Come soluzione temporanea e’ opportuno disabilitare il modulo coinvolto.
Per ulteriori informazioni o workaround disponibili la invitiamo a fare
riferimento al sito ufficiale dell’applicazione utilizzata.
quindi si riferisce ad una versione aggiornata di WP o ad un plugin in particolare che devo disabilitare?
grazie per l’attenzione, resto in attesa di eventuali vs considerazioni.
saluti
-
18 Ottobre 2006 alle 16:47 #40718SteveAglAmministratore del forum
Si riferisce quasi sicuramente a WP, la 1.5.2 ha dei bachi di sicurezza, cosi come ne hanno avute anche versioni successivi, ergo aggiornarsi alla versione più recente quando si verificano queste cose è l’UNICA soluzione.
-
19 Ottobre 2006 alle 13:13 #40744cixPartecipante
Grazie ancora, vi informo che ho aggiornato alla versione attuale.
(aggiornamento senza grossi problemi, a parte il “language”…pur scaricando la versione italiana presente su questo sito, non mi ha installato il linguaggio in italiano)…
Ho informato anche il provider dell’aggiornamento, spero che il problema sia risolto. Vi aggiorno.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.