Hace unas 14 horas Wordpress.org dieron un comunicado advirtiendo que la versión wordpress 2.1.1 disponible para descargar en su servidor en los últimos 3-4 días tiene archivos que contienen un explotar. Por lo que dicen, el cracker habría sido una persona con acceso al servidor de wordpress.org, permitiéndole modificar dos archivos. Ahora es irrelevante quién fue el cracker. Lo importante es que todos los que descargaron e instalaron wp. 2.1.1 en los últimos días para hacerlo actualización urgente.

No quiero pensar cuantos bloggers tienen que hacer actualización urgente a la nueva versión 2.1.2.

Si descargó WordPress 2.1.1 en los últimos 3 o 4 días, sus archivos pueden incluir un exploit de seguridad agregado por un cracker y debe actualizar todos sus archivos a 2.1.2 de inmediato.

….

Si su blog ejecuta 2.1.1, actualice inmediatamente y sobrescriba por completo sus archivos antiguos, especialmente aquellos en wp-includes. Consulte los blogs de sus amigos y, si alguno de ellos está ejecutando 2.1.1, envíele una nota y, si puede, contribuya y ayúdelo con la actualización.

Si es un servidor web o administrador de red, bloquear el acceso a "tema.php" y "feed.php", y cualquier cadena de consulta que contenga "ix=" o "iz=". Si es cliente de un proveedor de alojamiento web, es posible que desee enviarles una nota para informarles sobre esta versión y la información anterior.

Leer más….

Fuente: Wordpress.org