Code injection

La piattaforma di blogging WordPress, come tutte le applicazioni web, presenta delle vulnerabilità.

Una di queste è la Code injection.

Ciò ha permesso l’iniezione di codice sfruttando la vulnerabilità del template di uno dei miei blog. Sono riuscito a rimuovere l’infezione reinstallando il CMS.

Ecco la procedura:

  1. Eseguire il backup del database. Per inciso, questa operazione potrebbe essere omessa, poichè si tratta solo di reinstallare il CMS lasciando intatto il database.
  2. Eseguire il backup di alcuni file del tema. Precisamente del CSS, ed eventualmente di sidebar.php. Importante: ricordarsi delle credenziali di accesso al database.
  3. Disattivare i plugin.
  4. Cancellare i file dalla webroot. Ovviamente ciò va fatto tramite un client FTP
  5. Uppare l’ultima versione di WP, ricordando di uppare il tema in uso, altrimenti WP una volta installato, restituisce la White Page of Death in versione debole, in quanto è ancora possibile accedere alla dashboard.
  6. Installare WP. Qui WP chiederà di aggiornare il database. Date l’ok, e il gioco è fatto.
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: