Om 14 timer siden WordPress. Org de ga en kunngjøring om at versjonen wordpress 2.1.1 tilgjengelig for nedlasting på deres server 3-4 siste dager har filer som inneholder en utnytte. Ifølge dem var crackeren en person med tilgang til serveren wordpress.org, dette lar deg redigere to filer. Det spiller ingen rolle nå hvem crackeren var. Det viktige er at alle som lastet ned og installerte wp. 2.1.1 i de siste dagene å gjøre presserende oppgradering.
Jeg ønsker ikke å tenke på hvordan bloggere må gjøre presserende oppgradering 2.1.2 den nye versjonen.
Hvis du lastet ned WordPress 2.1.1 i løpet av de siste 3-4 dagene, kan filene dine inneholde en sikkerhetsutnyttelse som var addredigert av en cracker, og du bør oppgradere alle filene dine til 2.1.2 umiddelbart.
....
Hvis bloggen din kjører 2.1.1, vennligst oppgrader umiddelbart og overskriv de gamle filene dine fullstendig, spesielt de i wp-includes. Ta en titt på vennebloggene dine, og hvis noen av dem kjører 2.1.1, send dem et notat, og hvis du kan, legg inn og hjelp dem med oppgraderingen.
Hvis du er en webvert eller et nettverk administrator, blokkere tilgang til "theme.php"Og"feed.php"Og noen søkestrengen med" ix = 'eller' hint = "i den. Hvis du er en kunde på en web-vert, kan det være lurt å sende et notat til Let Them dem få vite om denne utgivelsen og informasjonen ovenfor.
Kilde: WordPress. Org
