c.m.g
23-06-2011, 10:23
mercoledì 22 giugno 2011
La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita
Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società (http://punto-informatico.it/3134786/PI/News/wordpresscom-breccia-brividi.aspx) bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org (http://wordpress.org/). I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.
I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare (http://www.h-online.com/open/news/item/Backdoor-in-popular-WordPress-plug-ins-1265289.html) in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.
Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password (http://techcrunch.com/2011/06/21/wordpress-org-possibly-hacked-forces-password-resets/) utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3196596/PI/News/wordpress-plugin-infetti.aspx)
La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita
Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società (http://punto-informatico.it/3134786/PI/News/wordpresscom-breccia-brividi.aspx) bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org (http://wordpress.org/). I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.
I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare (http://www.h-online.com/open/news/item/Backdoor-in-popular-WordPress-plug-ins-1265289.html) in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.
Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password (http://techcrunch.com/2011/06/21/wordpress-org-possibly-hacked-forces-password-resets/) utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3196596/PI/News/wordpress-plugin-infetti.aspx)