I omkring 14 timmar WordPress. Org de varnade för versionen wordpress 2.1.1 finns att hämta på deras server 3-4 senaste dagarna har filer med en exploatera. Enligt dem var crackern en person med tillgång till servern wordpress.org, detta låter dig redigera två filer. Det spelar ingen roll nu vem smällaren var. Det viktiga är att alla som laddat ner och installerat wp. 2.1.1 under de senaste dagarna att göra brådskande uppgradering.
Jag vill inte tänka på hur många bloggare måste göra brådskande uppgradering den nya versionen 2.1.2.
Om du laddade ner WordPress 2.1.1 under de senaste 3-4 dagarna kan dina filer innehålla en säkerhetsexploatering som var added av en cracker, och du bör uppgradera alla dina filer till 2.1.2 omedelbart.
....
Om din blogg kör 2.1.1, vänligen uppgradera omedelbart och gör en fullständig överskrivning av dina gamla filer, särskilt de i wp-includes. Kolla in dina vänners bloggar och om någon av dem kör 2.1.1, skriv till dem och, om du kan, bjud in och hjälp dem med uppgraderingen.
Om du är ett webbhotell eller nätverk administrator, blockera åtkomst till "theme.php"Och"feed.php"Och varje frågesträngen med" ix = 'eller' iz = "i det. Om du är kund hos ett webbhotell, kan du dem att skicka ett meddelande att låta dem veta om denna release och ovanstående information.
källa: WordPress. Org
