Chi 14 ore fa WordPress.org hanno dato un annuncio avvertendo che la versione wordpress 2.1.1 disponibile per il download sul loro server 3-4 ultimi giorni ha i file che contengono un sfruttare. Secondo loro, il cracker era una persona con accesso al server wordpress.org, questo ti permette di modificare due file. Non importa ora chi fosse il cracker. L'importante è che tutti coloro che hanno scaricato e installato wp. 2.1.1 negli ultimi giorni da fare aggiornamento urgente.
Non voglio pensare a come i blogger devono fare aggiornamento urgente 2.1.2 la nuova versione.
Se hai scaricato WordPress 2.1.1 negli ultimi 3-4 giorni, i tuoi file potrebbero includere un exploit di sicurezza che era added da un cracker, e dovresti aggiornare immediatamente tutti i tuoi file alla versione 2.1.2.
....
Se il tuo blog utilizza la versione 2.1.1, aggiorna immediatamente e sovrascrivi completamente i tuoi vecchi file, in particolare quelli in wp-includes. Controlla i blog dei tuoi amici e se qualcuno di loro sta eseguendo la versione 2.1.1, invia loro una nota e, se puoi, partecipa e aiutali con l'aggiornamento.
Se sei un host web o una rete administrator, bloccare l'accesso a "theme.php" e "feed.php"E ogni stringa di query con" ix = 'o' = suggerimento "in. Se sei un cliente in un host web, si consiglia di inviare una nota a Let Them Them sapere su questa versione e le informazioni di cui sopra.
Fonte: WordPress.org
