For ca 14 timer siden Wordpress.org de ga en kunngjøring som advarte om at versjonen wordpress 2.1.1 tilgjengelig for nedlasting på deres server i løpet av de siste 3-4 dagene har filer som inneholder en utnytte. Ut fra det de sier, ville crackeren vært en person med tilgang til wordpress.org-serveren, slik at han kunne endre to filer. Det er irrelevant nå hvem som var crackeren. Det viktige er at alle som lastet ned og installerte wp. 2.1.1 i de siste dagene for å gjøre det oppgradering haster.
Jeg vil ikke tenke på hvor mange bloggere de må gjøre oppgradering haster til den nye versjonen 2.1.2.
Hvis du lastet ned WordPress 2.1.1 i løpet av de siste 3-4 dagene, kan filene dine inneholde en sikkerhetsutnyttelse som ble lagt til av en cracker, og du bør oppgradere alle filene dine til 2.1.2 umiddelbart.
….
If your blog is running 2.1.1, please upgrade immediately and do a full overwrite of your old files, especially those in wp-includes. Check out your friends blogs and if any of them are running 2.1.1 drop them a note and, if you can, pitch in and help them with the upgrade.
If you are a web host or network administrator, block access to “theme.php” and “feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.
Kilde: Wordpress.org
