Di recente si è molto parlato della vulnerabilità delle versioni di WordPress precedenti alla 2.5.1 che permette a utenti malintenzionati di inondare il codice html delle pagine di spam link senza che il proprietario o i visitatori del blog se ne accorgano.
Gli spam links, infatti, sono visibili solo ai bot di Google, per cui restano invisibili ai normali browser.

Purtroppo non è facile scoprire l’infezione, che va a modificare sia alcuni file del blog, sia alcune voci del database. Anche un aggiornamento del blog infetto all’ultima versione di WP non risolve il problema.
Esistono al momento due buoni strumenti per scoprire se il proprio blog è stato infettato: il primo è WordPress autotest ed è un tool online dove si può inserire l’URL del proprio blog, mentre il secondo WordPress Exploit Scanner è un vero e proprio plugin per WordPress che va a esaminare i file del blog e le voci del database alla ricerca di segni di infezione.

La cosa è seria: tutti i blog WordPress con versione precedente alla 2.5.1 sono a rischio e vanno controllati e se non ci sono problemi, aggiornati. Per saperne di più su questa “epidemia” vi dò qualche link:

• Owned WordPress Blog: test di contagio, che è anche il blog di Mario Pascucci, l’autore di WordPress autotest, è scritto in italiano e contiene altri link di approfondimento
• WordPress exploit: we been hit by hidden spam link injection, in inglese, contiene info su file e voci di database modificate
• WordPress Exploit: wordpress_options, in inglese, contiene altre info su file e voci di database modificate

Link correlati

10 Best Libraries for generating PDF Files

Le 10 migliori librerie PHP per la creazione di documenti PDF.

PHP

13 Free and Premium JavaScript/jQuery Calendars

When the website users or customers need to put any date or include months or years in a particular form, these JavaScript calendars really come handy for them.

Ajax, Javascript

40 Free and Premium Creative WordPress Themes

Whether you are an artist, graphic designer, photographer or a magazine or newspaper owner, you would require some real catchy and awesome creative WordPress themes to display your work.

Temi WordPress

60 Best Free WordPress Themes Gallery

It has been awhile since I’ve created one of our popular WordPress theme galleries, so I decided it was time to build a new one.

Temi WordPress, Tools e Risorse

Add From Server

“Add From Server” is a quick plugin which allows you to import media & files into the WordPress uploads manager from the Webservers file

Plugin WordPress

Everything You Need to Build A CSS3 Responsive Fluid Layout

Responsive layout is a very good solution to taking care of users with different screen resolutions and mobile platforms.

CSS, HTML5, jQuery, Tools e Risorse

FeatPlug

Featplug is a standalone script / wordpress plugin that can mine your WordPress posts or any other data and look for images suiting a given dimension and generates ‘featured’ section for your site using the found items.

Plugin WordPress

Five Tools to Increase the RSS Subscribers for your WordPress Blog

5 plugin per WordPress per aumentare gli iscritti al feed RSS.

Plugin WordPress

How to display your latest Google+ update on your WordPress blog

How you can easily display your latest Google+ update on your WordPress blog.

Hack WordPress

JavaScript to Footer

WordPress default behavior is to load JavaScript in the <head> page.
This plugin will move all javascript code to the footer if the plugins have declared JavaScript properly.

Plugin WordPress

MTR Podcast Recorder

MTR Podcast Recorder offers real-time recording (via a Java applet) that is saved into MP3 format on the same server where WordPress is installed.

Plugin WordPress

Page Links To

This plugin allows you to make a WordPress page or post link to a URL of your choosing, instead of its WordPress page or post URL. It also will redirect people who go to the old (or “normal”) URL to the new one you’ve chosen.

Plugin WordPress

Search Everything

Plugin che permette di estendere la ricerca di default di WordPress anche alle Pagine, alle Categorie e ai Tag, ai Commenti (con possibilità di escludere o includere quelli approvati), alle Bozze, gli estratti e gli allegati e ai Campi personalizzati. E’ possibile inoltre, escludere dalla ricerca gli Articoli e le Categorie, a scelta.

Plugin WordPress

Security Considerations When Selecting a Free Theme for Your Blog

When searching the Web for free themes outside the WordPress directory, be aware that the popularity, open code, and ease of use in making WordPress themes are attractive to others who can make your web server could become part of a zombie army of machines participating in a DDoS attack on some other website, but some may contain malicious code in there.

Temi WordPress

Speed up your blog by caching custom queries

An useful snippet to cache custom queries in WordPress. Don’t forget to update the query on line 5!

Database, Hack WordPress

Top WordPress Responsive Themes

As WordPress is the most popular and secure platform today, it is obvious that there is plethora of great responsive WordPress themes out there. Here are some of the best available.

Temi WordPress

WordPress Widget Boilerplate

Here is a WordPress snippet to create your own WordPress Widgets.

Plugin WordPress

WP Equal Columns

Plugin per WordPress che rende uguale l’altezza delle colonne del tema usato, ad esempio la barra laterale e la colonna principale.

Plugin WordPress

WP FancyZoom WordPress Plugin

A simple way to add the FancyZoom image overlay script to your blog. In short, FancyZoom is a nice, modern way of making popup images.

Ajax, Javascript, Plugin WordPress