Noin 14 tuntia sitten Wordpress.org he antoivat ilmoituksen varoituksen, että versio wordpress 2.1.1 ladattavissa heidän palvelimelleen viimeisen 3-4 päivän aikana sisältää tiedostoja, jotka sisältävät a hyödyntää. Heidän sanojensa mukaan krakkaaja olisi ollut henkilö, jolla on pääsy wordpress.org-palvelimeen, jolloin hän olisi voinut muokata kahta tiedostoa. Nyt ei ole väliä kuka oli kekseliäs. Tärkeää on, että jokainen, joka latasi ja asensi wp. 2.1.1 viime päivinä tehdä se päivitys kiireellinen.
En halua ajatella, kuinka monta bloggaajaa heillä on päivitys kiireellinen uuteen versioon 2.1.2.
Jos latasit WordPress 2.1.1:n viimeisten 3–4 päivän aikana, tiedostosi voivat sisältää tietoturvahyödyntämisen, jonka murtaja on lisännyt, ja sinun tulee päivittää kaikki tiedostosi versioon 2.1.2 välittömästi.
….
Jos blogisi käyttöjärjestelmä on 2.1.1, päivitä välittömästi ja korvaa vanhat tiedostosi kokonaan, erityisesti wp-includeissa. Tarkista ystäväsi blogit ja jos jollain niistä on versio 2.1.1, kirjoita heille muistiinpano ja, jos voit, ota yhteyttä ja auta heitä päivityksessä.
Jos olet web-isäntä tai verkon ylläpitäjä, estää pääsyn "teema.php"Ja"feed.php" ja mikä tahansa kyselymerkkijono, jossa on "ix=" tai "iz=". Jos olet verkkopalvelun asiakas, voit lähettää hänelle huomautuksen, jossa kerrot tästä julkaisusta ja yllä olevista tiedoista.
Lähde: Wordpress.org
