In urma cu aproximativ 14 ore Wordpress.org au dat un anunt prin care avertizeaza ca versiunea wordpress 2.1.1 disponibila la download pe serverul lor in ultimile 3-4 zile are fisiere ce contin un εκμεταλλεύομαι. Din cate spun ei cracker-ul ar fi fost o persoana cu access la serverul wordpress.org , acest lucru permitandu`i sa modifice doua fisiere. Irelevant acum cine a fost crackerul. Important este ca toti care au descarcat si instalat wp. 2.1.1 in ultimile zile sa-si faca upgrade urgent.
Nu vreau sa ma gandesc cati bloggeri trebuie sa faca upgrade urgent la noua versiune 2.1.2.
Εάν κατεβάσατε το WordPress 2.1.1 εντός των τελευταίων 3-4 ημερών, τα αρχεία σας μπορεί να περιλαμβάνουν ένα exploit ασφαλείας που προστέθηκε από ένα cracker και θα πρέπει να αναβαθμίσετε όλα τα αρχεία σας σε 2.1.2 αμέσως.
….
Εάν το ιστολόγιό σας εκτελεί την έκδοση 2.1.1, αναβαθμίστε αμέσως και κάντε μια πλήρη αντικατάσταση των παλιών σας αρχείων, ειδικά εκείνων στο wp-includes. Ρίξτε μια ματιά στα ιστολόγια των φίλων σας και εάν κάποιο από αυτά εκτελείται με την έκδοση 2.1.1, αφήστε τους μια σημείωση και, αν μπορείτε, βάλτε τους και βοηθήστε τους με την αναβάθμιση.
Εάν είστε οικοδεσπότης Ιστού ή διαχειριστής δικτύου, μπλοκάρει την πρόσβαση να "θέμα.php"Και"feed.php", και οποιαδήποτε συμβολοσειρά ερωτήματος με "ix=" ή "iz=". Εάν είστε πελάτης σε έναν οικοδεσπότη ιστού, μπορεί να θέλετε να του στείλετε μια σημείωση για να τον ενημερώσετε σχετικά με αυτήν την έκδοση και τις παραπάνω πληροφορίες.
Πηγή: Wordpress.org
