WordPress sigurnosni propust

Juče je objavljena nova međuverzija WordPress 2.1.2 sa nedavno uočenim i ispravljenim propustima u datotekama feed.php i theme.php koji su omogućavali udaljeno izvršavanje PHP koda. Novu verziju možete preuzeti u zip ili tar.gz formatu.

Kako sam WordPress priznaje juče su dobili informaciju o prisustvu “neprijateljskog” koda u prethodnom izdanju blog platforme. Problem je nastao pre par dana kada je nepoznati cracker sebi “prisvojio” pristup jednom od servera koji pokreće WordPress.org i izmenio pojedine datoteke u zvaničnom izdanju programa. Kompromitovane su instalacije WordPress koje su sa prezentacije skinute u zadnjih par dana a administratori blogova koji koriste verziju 2.1.1 su pozvani da što je moguće pre instaliraju najnoviju verziju.

Ostavite odgovor

This site uses Akismet to reduce spam. Learn how your comment data is processed.