Fatal error: NESSUNO RIESCE A SCRIVERE COMMENTI

Ciao a tutti, sono da poco un blogger di Altervista. Il blog sta funzionando bene ad eccezione del fatto che non si riescono a scrivere commenti. Infatti, quando ne si vuole scrivere uno compare la scritta:

Fatal error: Call to undefined function: display_cryptographp() in /membri/asdcavadetirreni/wp-content/themes/bluelily/comments.php on line 144

Per me è importantissimo poter far scrivere commenti ai visitatori del blog, quindi vi prego vivamente di aiutarmi a risolvere questo problema.

Saluti e Buona domenica

[Gianluca]

Per caso hai di recente fatto un aggiornamento di Wordpress alla 2.9?

Non l'ho fatto ancora l'aggiornamento alla 2.9. Ho letto che potrebbe essere un malware... Qualcuno sa come porvi rimedio?

Ho fatto alcuni test con tema bluelilly e versioni 2.8.6 e 2.9. Tutto funziona correttamente. Prova ad effettuare l'aggiornamento oppure a vedere se si presenta anche utilizzando altri temi, giusto per capire se è un problema a livello di tema o di wordpress.

Ho provato a cambiare tema, ma il problema persiste.
Ho però trovato questo sempre su questo Forum:

"
Ciao,

riposto qui l'articolo appena uscito sul blog di AlterVista

A causa di un malware che sfrutta una vulnerabilità scoperta di recente (11/8/09) è urgente aggiornare WordPress all’ultima versione disponibile: la 2.8.4

Il worm, per il momento sconosciuto, è particolarmente malevolo:

“registra un utente, usa un bug (già sistemato in precedenza) in modo da permettere l’esecuzione di codice attraverso la struttura dei permalink, si autoproclama admin, poi usa codice JavaScript per nascondersi quando si accede alla pagina degli utenti (…), e diventa silenzioso in modo da non far notare l’aggiunta di spam e malware all’interno dei vecchi post”.

I segni dell’infezione sono principalmente due:

"la presenza di stringhe di codice anormale all’interno dei permalink ai post contenenti le keyword “eval” e “base64_decode”, e l’installazione di una “backdoor” corrispondente a un utente con privilegi di amministratore elencato nella dashboard a cui è impossibile accedere dal proprio account di admin."

Quindi

È urgente aggiornare Wordpress alla versione 2.8.4:

Se hai installato Wordpress su un AlterSito vai su Pannello di Controllo > Altersito > Applicazioni > Aggiorna WordPress

Se hai un AlterBlog vai su Pannello di Controllo > AlterBlog > Aggiorna il Blog

È anche consigliabile cambiare le password di amministrazione

Se il blog fosse già infetto occorre esportare tutti i contenuti disinstallare e reinstallare WordPress:

Se hai un AlterBlog effettua il passaggio ad AlterSito, dal tuo pannello di controllo di AlterVista e segui questa guida

1 - Dal Pannello di Wordpress > Strumenti > Esporta. Poi devi scaricare via FTP i media che altrimenti andranno persi.

2 - Dal Pannello di Controllo di AlterVista disinstalla e reinstalla Wordpress: Pannello di Controllo > Pubblica > Installa blog/forum/gallery

(per le citazioni vedi Alfonso Maruccia su Punto Informatico)
"

Il link è questo: http://forum.it.altervista.org/cms-f...-versione.html

Dite che così si risolve?

Leggendo le risposte al link che ho scritto precedentemente ce ne era una che suggeriva di:

"giusto a titolo informativo relativamente al problema che avevo evidenziato ho risolto eliminando la stringa display_cryptographp nel file comments.php
che si trova in wordpress/wp-content/themes/yellowjacket-10/ "

Ho fatto così e il problema sembra risolto (ora riesco a scrivere commenti).
Se pensate che questo, però, possa compromettere qualche altra cosa, non esitate ad avvertirmi.
Grazie in ogni caso per la pronta disponibilità.
A presto e buon lavoro

Abbiamo verificato che il problema si verifica in seguito alla rimozione del plugin cryptograph attraverso il pannello di wordpress. Siccome questo plugin è installato di default nella nostra versione di wordpress per motivi di sicurezza, si consiglia di non rimuoverlo. Senza di esso, infatti, non viene visualizzato il captcha per l'inserimento dei commenti, e, di conseguenza, il blog diventa vulnerabile ad attacchi di spam.

Pero` il captcha non funziona! Con esso nessuno riesce a inserire commenti poiche`, anche se si inserisce il codice captcha esatto, viene visualizzato un errore.