WordPress sigurnosni propust

Juče je objavljena nova međuverzija WordPress 2.1.2 sa nedavno uočenim i ispravljenim propustima u datotekama feed.php i theme.php koji su omogućavali udaljeno izvršavanje PHP koda. Novu verziju možete preuzeti u zip ili tar.gz formatu.

Kako sam WordPress priznaje juče su dobili informaciju o prisustvu “neprijateljskog” koda u prethodnom izdanju blog platforme. Problem je nastao pre par dana kada je nepoznati cracker sebi “prisvojio” pristup jednom od servera koji pokreće WordPress.org i izmenio pojedine datoteke u zvaničnom izdanju programa. Kompromitovane su instalacije WordPress koje su sa prezentacije skinute u zadnjih par dana a administratori blogova koji koriste verziju 2.1.1 su pozvani da što je moguće pre instaliraju najnoviju verziju.

Оставите одговор

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.