Visi, kas parsisiuntėt Wordpress 2.1.1 per paskutines 4 dienas, kuo skubiau atsinaujinkit į 2.1.2 versiją, nes kartu su Wordpress’u gavot ir pikto hakerio exploitą, leidžiantį nuotolinių PHP skriptų vykdymą. Baisu? Kaip rašo Wordpress.org, piktas hakeris įlindo į WP serverį ir pakeitė 2.1.1 versijos failus savais – kiek pamodifikuotais. Tad pastarąsias kelias dienas į vartotojų kompiuterius keliavo apkrėstas Wordpress’as. Buvo pakeisti “theme.php” ir “feed.php” failai, kuriuos galima išnaudoti į užklausą pridėjus parametrus “ix=” ar “iz=”. Visą straipsnį analogišku pavadinimu galite paskaityti čia.
Update: ta proga man wordpress’as siuntėsi 3,4 kbps greičiu :-)
{ 4 comments… read them below or add one }
na kiek pamenu aš vos pasirodžius (prieš ~10 dienų) tai kogero turiu gerą wp ;)
bet įdomu, kodėl reikia siųstis visą archyvą? negi nebūtų papraščiau tik tuos du failiukus kur sumesti?
(dėl viso pikto sinčius, he ~ 10 kbps :P )
Matyt dėl to, kad yra dar keletas mažų atnaujinimų.
Kaip tik tuomet buvau parsisiuntęs, bet kažkodėl patingėjau updeitint. ; ) Intuicija?
tingumas ;)