WordPress e i plugin infetti

La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita

Roma – WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un’operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org . I suddetti plugin sono stati compromessi dall’installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.

I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor , permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.

Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.

In conseguenza dell’attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento – in pratica un rollback alla versione precedente dei componenti – è stato attivato per i blogger affetti dal problema.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Antonino Scordo scrive:
    mancata erogazione di denaro
    oggi,31/10/11,ora:20,02 presso l'agenzia banca Intesa di viale Gallo ang.via Papirio in Roma,pur avendo predisposto regolarmente il bancomat ed avendolo sentito entrare infunzione non ho avuto la somma richista:250,ooE.Ovviamente sono assolutamente certo di essere "coperto"
  • Giorgio Cerqua scrive:
    Internet Banking di Intesa San Paolo
    Ma com accade che un sevizio così importante vada in tild ormai da unausa settimana?Anche le poste hanno qvuto lo stesso problema per diversi giorni.Non ci può essere lqmano di...qualcuno...? domani forse anche ad altrilo stesso problema....ma non ci sono controlli in servizi così importanti?
  • Giorgio Cerqua scrive:
    Internet Banking di Intesa San Paolo
    Ma com accade che un sevizio così importante vada in tild ormai da unausa settimana?Anche le poste hanno qvuto lo stesso problema per diversi giorni.Non ci può essere lqmano di...qualcuno...? domani forse anche ad altrilo stesso problema....ma non ci sono controlli in servizi così importanti?
  • Ruppolo scrive:
    fuuuu
    Ma censurami 'sto XXXXX
    • krane scrive:
      Re: fuuuu
      - Scritto da: Ruppolo
      Ma censurami 'sto XXXXXNon vuoi essere censutaro ? Fai come me."sei solo un" ( quello che dice maruccia http://punto-informatico.it/b.aspx?i=3195537&m=3196044#p3196044 )
  • Godolo scrive:
    Che due palle PI
    Adesso ad ogni disservizio dovete pubblicare un articolo?Dai, scrivo io i commenti per tutti:· Il cloud fa schifo· Apple XXXXX· iPhone è meglio, ha il 56,02184729% di mercato· Microsoft non rilascia mai le patch per tempo
  • andrea il toscano scrive:
    a@a.it
    non so se è correlato o meno ma piu o meno 2 giorni fa verso le 2-3 di notte il mio cellulare non trovava piu l operatore Noverca (di cui mi servo) operatore virtuale proprio del gruppo San Paolo!
    • Bank_i_sun scrive:
      Re: a@a.it
      La cosa non ha attinenza.Noverca è una società a sè che si serve della rete Intesa per la vendita.Inoltre va su rete Tim.I problemi erano sulle transazioni contabili, la intranet e la rete funzionavano bene.
  • Internet Hate Machine scrive:
    Voci non confermate
    Dicono che sia stato docuto a un surriscaldamento di un disco / incendio di un server o qualcosa del genere.
    • Doh scrive:
      Re: Voci non confermate
      - Scritto da: Internet Hate Machine
      Dicono che sia stato docuto a un surriscaldamento
      di un disco / incendio di un server o qualcosa
      del
      genere.Ci credo molto poco... nei data center delle banche tutti i sistemi sono ridondati. Se un qualsiasi server/disco/router va in panne automaticamente subentra il suo doppio senza causare alcuna interruzione. Comunque l'ultima volta che era sucXXXXX qualcosa del genere, mi pare un paio d'anni fa, il vero motivo del blocco era stato un attacco di hacker che hanno fatto in tempo a rubare i codici di migliaia di carte bancomat prima che il sistema venisse messo fuori linea. La spiegazione ufficiale è stata anche allora un presunto guasto, ma un mio amico era un ex dirigente della sanpaolo e ha telefonato agli ex colleghi che gli hanno detto la verità...
  • Bank_i_sun scrive:
    sta ripartendo
    Io sono dipendente Intesa Sanpaolo. Deve essersi trattato di un guasto bello grosso, perchè in precedenza non avevamo mai avuto blocchi più lunghi di 10 minuti.Sembra che stamattina stiano gradualmente ripartendo tutti i servizi.Stiamo inserendo tutte le operazioni allo sportello fatte ieri, che abbiamo comunque servito per quanto possibile alla clientela.Quanto alla discordanza di procedure un po' e vero, ma se pensate che Intesa è il risultato di 5 o 6 fusioni bisogna dire che ci sono riusciti fin troppo bene.
    • xxx scrive:
      Re: sta ripartendo
      Ho appena inserito un bonifico via home-banking... sembra funzionare tutto...
    • SimoneFerra ris scrive:
      Re: sta ripartendo
      Problema tecnico nel centro contabile di Moncalieri. controllate i conti correnti e i movimenti quando trona normale, è meglio!
      • Jert scrive:
        Re: sta ripartendo
        - Scritto da: SimoneFerra ris
        Problema tecnico nel centro contabile di Moncalieri.Torino ?Ma non si sono ancora trasferiti a Milano ?Capito: devono illuderli ancora un po' e far fuori un paio di dirigentiNel frattempo si soffre, amen
  • Fabio Botti scrive:
    tilt
    é da ieri mattina ke giro senza un euro in tasca!!! nessun bancomat mi lascia prelevare e neanke allo sportello possono fare nulla!!!! situazione vergognosa!!!!!!! se avessi avuto bisogno di prelevare soldi a tutti i costi per qualcosa di irrimandabile?!?!?......
    • krane scrive:
      Re: tilt
      - Scritto da: Fabio Botti
      é da ieri mattina ke giro senza un euro in
      tasca!!! nessun bancomat mi lascia prelevare e
      neanke allo sportello possono fare nulla!!!!
      situazione vergognosa!!!!!!! se avessi avuto
      bisogno di prelevare soldi a tutti i costi per
      qualcosa di
      irrimandabile?!?!?......Te li facevi prestare da qualcuno o firmavi un assegno.
    • unaDuraLezione scrive:
      Re: tilt
      contenuto non disponibile
    • pippO scrive:
      Re: tilt
      - Scritto da: Fabio Botti
      é da ieri mattina ke giro senza un euro in
      tasca!!! nessun bancomat mi lascia prelevare e
      neanke allo sportello possono fare nulla!!!!
      situazione vergognosa!!!!!!! se avessi avuto
      bisogno di prelevare soldi a tutti i costi per
      qualcosa di
      irrimandabile?!?!?......Alzavi il materasso? :D
    • luc ginna scrive:
      Re: tilt
      Prelevavi in un'altra banca..
  • maurizio coggiola scrive:
    black out servizi intesasanpaolo
    Lo stop ai servizi non solo via internet ma anche nelle filiali è stato totale e per tutta la giornata, sia per i privati che per le imprese, almeno dalle verifiche che ho potuto fare personalmente sia ai call center che in filiale a Milano. Peraltro sui siti di HB non si dava nessuna motivazione al di là di "problemi tecnici" ne alcuna previsione temporale o altro.Questo ha riguardato anche intesaprivate, con immaginabili effetti per chi aveva necessità di operare. La gravità della cosa dovrebbe richiedere spiegazioni ed eventualmente interventi della Vigilanza. Da chiedersi anche come la Vostra sia stata praticamente l'unica notizia filtrata in proposito.
    • pippO scrive:
      Re: black out servizi intesasanpaolo
      - Scritto da: maurizio coggiola
      La gravità della cosa dovrebbe richiedere
      spiegazioni ed eventualmente interventi della
      Vigilanza. Da chiedersi anche come la Vostra sia
      stata praticamente l'unica notizia filtrata in
      proposito.Probabilmente non fanno pubblicità qui... :D
  • collione scrive:
    eheheh
    adesso vogliono farci credere che ibm sta aggiornando in giro per l'Italia?questi tizi, poste comprese, non ce la stanno raccontando giusta
    • Darth Vader scrive:
      Re: eheheh
      - Scritto da: collione
      adesso vogliono farci credere che ibm sta
      aggiornando in giro per
      l'Italia?

      questi tizi, poste comprese, non ce la stanno
      raccontando
      giustaBeh, comunque io in Intesa San Paolo ci ho lavorato per qualche anno e ti dico che il loro Internet Banking è basato su Java: - Weblogic - Oracle - Apache - Sistema operativo HP-UXInsomma qualsiasi cosa non abbia odore di Microsoft.Tanto perché qualcuno non cominci a sparare le solite cavolate.
      • Luff scrive:
        Re: eheheh
        - Scritto da: Darth Vader
        - Scritto da: collione

        adesso vogliono farci credere che ibm sta

        aggiornando in giro per

        l'Italia?



        questi tizi, poste comprese, non ce la stanno

        raccontando

        giusta

        Beh, comunque io in Intesa San Paolo ci ho
        lavorato per qualche anno e ti dico che il loro
        Internet Banking è basato su
        Java:
        - Weblogic
        - Oracle
        - Apache
        - Sistema operativo HP-UX

        Insomma qualsiasi cosa non abbia odore di
        Microsoft.

        Tanto perché qualcuno non cominci a sparare le
        solite
        cavolate....tipo che qualcuno è molto più ricco ed è meglio non farlo sapere prima che in massa andiamo a ritirare i nostri risparmi che non ci sono? :DNon riesco a pagare le bollette!!
        • infame scrive:
          Re: eheheh
          a me è venuto un colpo quando ho tentato di fare un prelievo: "carta priva di disponibilità"conoscendo come lavora di solito il Gruppo Intesa Sanpaolo, e cioè bene, in genere, deve trattarsi di una rogna di dimensioni veramente colossali...
          • enrico rossi scrive:
            Re: eheheh
            il mondo della consulenza informatica in italia e' in crisi...dai clienti, come banche e poste vengono piazzati consulenti neolaureati senza esperienza e formazione con contratti a progetto (perche le tariffe si sono abbassate) e poi succedono XXXXXX come in poste,o banche.non c entra nulla la tipologia di tecnologia utilizzata ma solo chi ci lavora ...Siamo alle pezze in italia !!!
          • unaDuraLezione scrive:
            Re: eheheh
            contenuto non disponibile
          • guast scrive:
            Re: eheheh

            Uniformità portami via.Il mondo informatico va così veloce che 15/20 anni sono una sucessione di epoche visibili nella stratificazione di softwares completamente diversi presenti in tutte le grandi aziende.Rimpiazzare tutto ad ogni cambio di tecnologia è impossibile. In aziende grandi come quella l'uniformità non la troverai mai
          • dexter scrive:
            Re: eheheh
            lavorano bene? Hanno uno dei servizi online peggiori che io abbia mai visto (e ne ho visti un bel po'), oltre ad essere in manutenzione un giorno si e un'altro pure, ad offrire una lentezza incredibile... La verità è che spendono pochissime risorse per l'online, che a loro non interessa, offrendo un serviuzio, secondo me, pessimo
          • ayesi scrive:
            Re: eheheh
            ieri avevo bisogno anche io di fare un bonifico ma niente sino alla sera ... però devo dire che non mi è mai capitato di trovarlo fermo precedentemente
      • guast scrive:
        Re: eheheh
        - Scritto da: Darth Vader
        - Scritto da: collione

        adesso vogliono farci credere che ibm sta

        aggiornando in giro per

        l'Italia?



        questi tizi, poste comprese, non ce la stanno

        raccontando

        giusta

        Beh, comunque io in Intesa San Paolo ci ho
        lavorato per qualche anno e ti dico che il loro
        Internet Banking è basato su
        Java:
        - Weblogic
        - Oracle
        - Apache
        - Sistema operativo HP-UX

        Insomma qualsiasi cosa non abbia odore di
        Microsoft.

        Tanto perché qualcuno non cominci a sparare le
        solite
        cavolate.Stai parlando del home banking ?Va bene limitare le trollate inutili. Ma pare che qui sia saltata l'integrazione con il circuito POS.Anche se non escludo che anche quella si basata su Java.
Chiudi i commenti