Преди около 14 часа WordPress.org те дадоха съобщение, предупреждаващо, че версията wordpress 2.1.1 на разположение за изтегляне на техния сървър през последните 3-4 дни има файлове, съдържащи a експлоатация. От това, което казват, кракерът би бил човек с достъп до сървъра на wordpress.org, което му позволява да променя два файла. Вече няма значение кой е кракерът. Важното е всеки, който е изтеглил и инсталирал wp. 2.1.1 през последните дни, за да го направя надграждане спешно.

Не искам да мисля колко много блогъри трябва да правят надграждане спешно към новата версия 2.1.2.

Ако сте изтеглили WordPress 2.1.1 през последните 3-4 дни, вашите файлове може да включват експлойт за сигурност, добавен от кракер, и трябва незабавно да надстроите всичките си файлове до 2.1.2.

….

Ако вашият блог работи с 2.1.1, моля, надстройте незабавно и направете пълно презаписване на старите си файлове, особено тези в wp-includes. Разгледайте блоговете на вашите приятели и ако някой от тях работи с 2.1.1, пишете им и, ако можете, включете се и им помогнете с надстройката.

Ако сте уеб хост или мрежов администратор, блокирайте достъпа до „тема.php" и "feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.

Read more….

източник: WordPress.org