WordPress sigurnosni propust

Juče je objavljena nova međuverzija WordPress 2.1.2 sa nedavno uočenim i ispravljenim propustima u datotekama feed.php i theme.php koji su omogućavali udaljeno izvršavanje PHP koda. Novu verziju možete preuzeti u zip ili tar.gz formatu.

Kako sam WordPress priznaje juče su dobili informaciju o prisustvu “neprijateljskog” koda u prethodnom izdanju blog platforme. Problem je nastao pre par dana kada je nepoznati cracker sebi “prisvojio” pristup jednom od servera koji pokreće WordPress.org i izmenio pojedine datoteke u zvaničnom izdanju programa. Kompromitovane su instalacije WordPress koje su sa prezentacije skinute u zadnjih par dana a administratori blogova koji koriste verziju 2.1.1 su pozvani da što je moguće pre instaliraju najnoviju verziju.

Ostavite odgovor