Близько 14 годин тому WordPress.org вони дали оголошення, попереджаючи, що версія wordpress 2.1.1 доступні для завантаження на їхньому сервері за останні 3-4 дні є файли, що містять a експлуатувати. Судячи з того, що вони кажуть, зломщиком була б особа, яка мала доступ до сервера wordpress.org, що дозволяло йому змінювати два файли. Тепер не має значення, хто був зломщиком. Важливо, щоб кожен, хто завантажив і встановив wp. 2.1.1 в останні дні, щоб це зробити оновлення термінове.

Я не хочу думати, скільки блогерів вони мають зробити оновлення термінове до нової версії 2.1.2.

Якщо ви завантажили WordPress 2.1.1 протягом останніх 3-4 днів, ваші файли можуть містити експлойт безпеки, доданий зломщиком, тому вам слід негайно оновити всі файли до 2.1.2.

….

Якщо у вашому блозі працює версія 2.1.1, будь ласка, негайно оновіть його та повністю перезапишіть свої старі файли, особливо файли wp-includes. Перегляньте блоги своїх друзів і, якщо хтось із них використовує 2.1.1, напишіть їм і, якщо можете, допоможіть їм з оновленням.

Якщо ви хостинг або адміністратор мережі, заблокувати доступ до “theme.php" і "feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.

Read more….

Sursa : WordPress.org