För ungefär 14 timmar sedan WordPress.org de gav ett tillkännagivande som varnade att versionen wordpress 2.1.1 tillgängliga för nedladdning på deras server under de senaste 3-4 dagarna har filer som innehåller en utnyttja. Enligt vad de säger, skulle knäckaren ha varit en person med tillgång till wordpress.org-servern, vilket gjorde att han kunde ändra två filer. Ovidkommande vem som var knäckt. Det viktiga är att alla som laddat ner och installerat wp. 2.1.1 under de senaste dagarna för att göra det uppgradering brådskande.

Jag vill inte tänka på hur många bloggare de måste göra uppgradering brådskande till den nya versionen 2.1.2.

Om du laddade ner WordPress 2.1.1 inom de senaste 3-4 dagarna, kan dina filer innehålla en säkerhetsexploatering som lades till av en cracker, och du bör uppgradera alla dina filer till 2.1.2 omedelbart.

….

Om din blogg kör 2.1.1, vänligen uppgradera omedelbart och gör en fullständig överskrivning av dina gamla filer, särskilt de i wp-includes. Kolla in dina vänners bloggar och om någon av dem kör 2.1.1, skriv till dem och, om du kan, bjud in och hjälp dem med uppgraderingen.

Om du är webbhotell eller nätverksadministratör, blockera åtkomst till "theme.php" och "feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.

Read more….

Källa: WordPress.org