Questa nuova vulnerabilità sta iniziando a diffondersi molto velocemente, grazie anche al fatto che è facilmente sfruttabile pur non avendo grandi conoscenze tecniche.
Viene injectato un iframe nei post o nei commenti e tramite quello viene inserito un OCX, che permette di eseguire del codice malevolo sui computer delle eventuali vittime.

Per sapere se il vostro blog è stato attaccato con questa tecnica, selezionate il vostro database in phpmyadmin ed eseguite questa query SQL per i post:

SELECT *
FROM wp_posts
WHERE post_content LIKE '%iframe%'

e questa per i commenti:

SELECT *
FROM wp_comments
WHERE comment_content LIKE '%iframe%'

Io ho trovato due commenti che cercavano di sfruttare questa falla, ma erano già stati bloccati da akismet ;)

Via Chica Seo

Articolo pubblicato il 11.03.2008 nella categoria Sviluppo Blog. Puoi lasciare un commento o un trackback dal tuo blog.