Tym razem nie jest to zwykła aktualizacja, ale konieczność zabezpieczenia serwisu po ataku crackera na repozytorium plików Wordpressa.

Jak pisze Matt Mullenweig, archiwum ZIP z plikami instalacyjnymi Wordpressa 2.1.1 przed 3-4 dniami został podmieniony przez crackera. Uzyskał on dostęp do serwera i dodał do archiwum dwa zmienione pliki z kodem umożliwiającym zdalny dostęp.

Matt informuje, że nie wszystkie archiwa instalacyjne wersji 2.1.1 zostały podmienione przez crackera, ale cała wersja została uznana za niebezpieczną. Należy zaktualizować ją do wersji 2.1.2, która jest pozbawiona niebezpiecznego kodu, a przy okazji zawiera dodatkowe mniejsze łaty i poprawki.

Informacja dla administratorów serwerów — należy zablokować dostęp do plików theme.php oraz feed.php, a także ciągi zapytań ze zmiennymi “ix=” oraz “iz=”.

Całość komunikatu na oficjalnym blogu Wordpressa.

Artykuł wklepano: 03.03.2007 – 10:07
Kategoria: WWW & Net, Wordpress
Możesz śledzić odpowiedzi dzięki: RSS 2.0
Moźesz zostawić odpowiedź lub ślad ze swojego bloga.