Gentilissimi
come a fine dicemebre 2014, come in estate 2013 e 2014, anche questo mese WORDPRESS è lo script, o meglio i suoi plugin, ad essere preso di mira
Anche quest'estate ci ritroviamo a dove intervenire su wordpress senza dover attendere il risolversi della situazione visto che nons ono ancora uscite patch per il mod_security idonee per limitare i dati

A fine dicemebre in pochi giorni più di 100.000 wordpress erano stati defacciati a causa del plugin REV SLIDER e se pur i loro creatori inviano patch, la maggior parte le ignora mettendo a rischio il proprio sito, i siti ospiti del solito server nonchè il server stesso

Tramite il bug rev slider alcuni si limitano solo a inviare spam, altri a fare pishing (grave), altri ancora a uplodare file per defacciare il sito o uplodare malware (siti che poi google penalizza per giorni) e nel caso peggiore riescono a defacciare i siti ospitati sul solito server

Come detto, al momento non vi è una patch adhoc pertanto le sicurezze apache inibiscono il funzionamento di rvslider via web se chiamato da link

Hanno già denunciato, a youtube, alcuni video che semplificavano la vita agli IDIOTI di turno i quali grazie a dei video vedevano come lavoare il plugin senza neppure essere loggati in wp

E' la notizia di oggi che un noto anti Malware limiterà la visibilità di alcuni wordpress con rev slider e upload di file su wordpress a meno che sian prima fatto il login a wp stesso.

La cosa è alquanto pesante e vi è da fare molta attenzione quando si gestisce un sito, soprattutto con CMS molto noti e plugin famosi.

Ci scusiamo se avrete problematiche di questo genere (plugin non funzionante al 100%) ma dobbiamo proteggere i nostri server, i vostri siti con ciò che ci è consensito e anche chi naviga nel web

I malware sono peggio dei virus inq uanto a volte non vengono rilevati e sono quel male del web che crea milioni e milioni di password sniffate in rete. Molti di voi sono a conoscenza del problema avendo avuto problematiche di password sniffate e invio massimo di spam.

 


Tuesday, June 16, 2015

« Indietro