Dopo un analogo attacco di tipo DDoS avvenuto durante il 2013, WordPress e i suoi blog sono ancora al centro del ciclone per via di una versione evoluta di un exploit, volto a mettere a repentaglio la sicurezza dei contenuti degli utenti.
Essendo una piattaforma sfruttata per la struttura di blog e siti di ogni tipologia, i continui check up sul suo stato di salute sono frequenti; tuttavia accade che qualche bug riesca a passare attraverso le maglie della sorveglianza.
Premettendo che gli attuali problemi di WordPress sono risolvibili aggiornando il CMS alla versione 3.9.2., i blog minacciati dall’attacco potrebbero diventare del tutto inagibili e irraggiungibili se l’utente non prende contromisure adeguate.
L’errore in questione non sarà certamente nuovo a chi conosce il funzionamento del sito: “Error Establishing a Database Connection”: questo significa che le connessioni di tipo MySql raggiungono rapidamente l’ordine delle centinaia, risultando nella completa congestione del sito.
In particolare, oltre alla connessione MySql viene presa d’occhio anche la comunicazione XML su rete HTTP, e tramite un nuovo attacco che prende il nome di “XML Quadratic Blowup Attack” è possibile inviare ripetutamente lunghe stringhe di caratteri al server, che determinano rapidamente l’esaurimento delle risorse disponibili su WordPress, facendo scattare immediato il crash del sito.
Notiamo così che gli attacchi di tipo DDoS prendono costantemente nuove forme a seconda della piattaforma sfruttata per esternare l’attacco: in questo caso, il problema è aggravato dal fatto che può essere sufficiente un singolo PC a lanciare la serie di operazioni necessarie per bloccare i servizi WordPress.
Come ricordato nei primi paragrafi, il bug è comunque correggibile tempestivamente scaricando l’update apposito, che provvederà ai blogger e agli admin sonni più tranquilli per quanto riguarda la salvaguardia dei propri contenuti online.
Quindi vi consigliamo caldamente di aggiornare WordPress alla versione 3.9.2, che oltre a correggere questo bug, ne corregge molti altri e sopratutto porta con se davvero tante novità, quindi una volta che ricevete la notifica aggiornate sempre il vostro CMS, è davvero molto importante.
Lascia un commento