Categories
php webdev

Magicincludeshell.txt e WordPress 2.2.x

Ne avevano parlato qualche giorno fa su wordpress-it e su weblogstoolscollection, ma fino a quando non si prova in prima persona tutti sono restii ad aggiornare un blog, soprattutto se ha una template che usa plugin non più sviluppati o con codice che non sfrutta a pieno le API del sistema.

Beh, qualche giorno fa un blog da me gestito è stato “infettato” da uno script malevolo chiamato Magicincludeshell.txt che si installa come plugin nascosto nelle installazioni di WordPress precedenti alla 2.5 e che impedisce la pubblicazione di nuovi post.

Altra cosa “scomoda” che fa questo plugin è convertire tutte le pagine in post (non le cancella però).

Per scoprire se il proprio blog è infetto basta provare a postare, se comparirà una pagina bianca allora avrete la certezza di dover mettere mano al vostro db per ripristinare il sistema.