Wodpress 2.1.2 – ważna aktualizacja

Tym razem nie jest to zwykła aktualizacja, ale konieczność zabezpieczenia serwisu po ataku crackera na repozytorium plików WordPressa.

Jak pisze Matt Mullenweig, archiwum ZIP z plikami instalacyjnymi WordPressa 2.1.1 przed 3-4 dniami został podmieniony przez crackera. Uzyskał on dostęp do serwera i dodał do archiwum dwa zmienione pliki z kodem umożliwiającym zdalny dostęp.

Matt informuje, że nie wszystkie archiwa instalacyjne wersji 2.1.1 zostały podmienione przez crackera, ale cała wersja została uznana za niebezpieczną. Należy zaktualizować ją do wersji 2.1.2, która jest pozbawiona niebezpiecznego kodu, a przy okazji zawiera dodatkowe mniejsze łaty i poprawki.

Informacja dla administratorów serwerów — należy zablokować dostęp do plików theme.php oraz feed.php, a także ciągi zapytań ze zmiennymi „ix=” oraz „iz=”.

Całość komunikatu na oficjalnym blogu WordPressa.

This entry was posted in WWW & Net, Wordpress. Bookmark the permalink.

2 Responses to Wodpress 2.1.2 – ważna aktualizacja

  1. Pingback: www.wpigulce.net

  2. e-php says:

    Dzięki za ważne info… zabieram się do aktualizacji blogów…

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>