Avast lancia l'allarme virus per WordPress

La società ceca Avast, che BI@Work adotta come fornitore di sistemi di sicurezza ed antivirus sui personal computer, ha lanciato un allarme da prendere seriamente in considerazione da parte di tutti gli utenti che utilizzano WordPress per i propri siti internet.

Gli hacker sfruttano un punto debole presente all’interno dell’add-on TimThumb (un tipo di plugin che consente di effettuare semplici operazioni relative ad immagini e foto, quali il ridimensionamento e il ritaglio) per inserire una parte di codice nocivo all’interno delle pagine di blog e siti internet.

I tecnici della società Avast hanno rilevato, per settembre, attacchi a oltre 2.500 siti internet basati su WordPress; a ottobre le cifre sono molto simili.
Gli hacker usano il punto debole del sistema per installare il framework "BlackHole", uno dei mezzi più aggressivi con cui contagiare i pc dei visitatori dei siti basati su WordPress.
L’elemento più preoccupante è costituito dal fatto che molti temi di WordPress hanno al loro interno, di default, il TimThumb. Quindi gli utenti che hanno creato il proprio sito con WordPress potrebbero essere inconsapevolmente portatori del virus.

Agli utilizzatori di WordPress è consigliato di controllare se l’add-on è presente all’interno del proprio sito, per prendere le opportune precauzioni.

(www.spamfighter.com)