Flashmotus

JasperCoonrod67, amministratore fantasma

Ormai sono al terzo blog dove mi difendo dalle intrusioni di un certo utente JasperCoonrod67. Tutti e tre erano aggiornati alla versione wordpress 2.8.3 e quindi vulnerabili.

Parlo di “intrusione” perchè davvero non so quale sia lo scopo di questo non gradito ospite.

Ho iniziato “l’indagine” quando più volte, su uno dei blog in questione, mi sono trovato improvvisamente il tema personalizzato sostituito da quello di default.

Il primo controllo nel pannello admin tra gli autori & utenti mi ha poi allarmato: tra gli amministratori, nel caso in questione 2, ve ne era un terzo. Questo terzo però viene indicato solo dal numeretto in alto (come indicato in foto). Quelli invece presenti nella lista Amministratori rimango 2 con i rispettivi dati.

E’ stato necessario accedere al database, consultare la tabella wp_users per riuscire a beccare l’unico utente registrato senza indirizzo email, il suo nome JasperCoonrod67 .

Cancellato l’utente amministratore fantasma è immediatamente necessario aggiornare all’ultima versione di wordpress 2.8.4 .

Tags: 2.8.4, aggiornamento, amministratore, database, hacker, jaspercoonrod67, user_email, user_login, utenti, wordpress

3d 2007 2008 ajax audio bandiere blog blogger bloggers colori community comunicazione Contest css Design Desktop Publishing facebook fashion Flash formato png foto free google grafica icone immagini italia logo marketing Moda napoli Portfolio raccolta icone seo sfondi social network Software turismo video web web 2.0 webdesign website wordpress youtube