Wordpress 2.1.1 "crackato", passare subito a 2.1.2

Wordpress LogoImbarazzante scivolata per il team di Wordpress.org: nell'annuncio per la versione 2.1.2 leggiamo che "se avete scaricato la versione 2.1.1 negli ultimi 3-4 giorni, i tuoi file potrebbero includere un exploit che è stato aggiunto da un cracker, e dovresti aggiornare tutti i tuoi file a 2.1.2 immediatamente".

A quanto pare, un cracker ha ottenuto accesso ai server che gestiscono la distribuzione dei sorgenti di Wordpress e ha aggiunto del codice altamente sospetto.

Se avete aggiornato WP negli ultimi giorni e siete impossibilitati ad aggiornare il codice immediatamente, dovreste bloccare l'accesso ai file feed.php e theme.php e qualsiasi richiesta che contenga i parametri "ix=" e "iz=", magari aggiungendo al file .htaccess le regole:

<files theme.php>

order allow,deny

deny from all

</files>

<files feed.php>

order allow,deny

deny from all

</files>

  • shares
  • Mail
15 commenti Aggiorna
Ordina: