Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set in /home/eizil/public_html/wp-content/plugins/inlinks-ad-plugin/inlinks.php on line 525
Eizil.com » Blog Archive » WordPress 2.1.1 dangerous, Upgrade to 2.1.2

WordPress 2.1.1 dangerous, Upgrade to 2.1.2

Tadi aku jejalan, baca-baca apa yang patut… so aku terbaca pasal wordpress 2.1.1 kena inject kat dalam server download dorang. Ada orang pecah masuk ke dalam server dan modified fail yang akan didownload dari server tu. Ada dua fail yang terlibat, dorang edit code supaya lerh guna remote untuk PHP execution. So kepada sesaper yang baru upgrade ke version 2.1.1 dalam 3-4 hari lepas, sila upgrade ke 2.1.2 secepat mungkin atau kemungkinan website anda akan menghadapi masalah.

Sedikit petikan daripada blog development wordpress:

It was determined that a cracker had gained user-level access to one of the servers that powers wordpress.org, and had used that access to modify the download file. We have locked down that server for further forensics, but at this time it appears that the 2.1.1 download was the only thing touched by the attack. They modified two files in WP to include code that would allow for remote PHP execution.

Sila ke http://wordpress.org/development/2007/03/upgrade-212/ untuk membaca artikel penuh dan sila ke http://wordpress.org/download/ untuk memuat turun version 2.1.2. jangan ketinggalan. Baik bertindak sekarang sebelum sebarang masalah lain berlaku.

Artikel ini ditulis pada Saturday, March 3rd, 2007 1:21 di bawah kategori Carcamarba, Tips and tricks, Tutorial. Anda boleh mengikuti sebarang maklumbalas mengenai artikel ini dengan melanggan RSS 2.0 feed. Anda boleh menulis komen, atau trackback dari laman anda.

One Response to “WordPress 2.1.1 dangerous, Upgrade to 2.1.2”

  1. wordpress: Eizil Upgraded : Eizil.com | Where Information So Valuable Says:
    March 20th, 2007 at 20:13

    [...] dah kuar 2.1.2 sesaper yang nak baca pasal bahayanya version 2.1.1 tu… lerh singgah kat sini http://www.eizil.com/2007/03/03/wordpress-211-dangerous-upgrade-to-212/ dan kepada sesaper yang belum upgrade, sila aa upgrade sebelum kena hack. Bebaru ni iznan.com kena [...]

Leave a Reply

 

Siapa eizil?

Eizil atau juga dikenali sebagai slumbermann di dunia internet ini merupakan seorang pengaturcara bahasa laman sesawang yang telah berkecimpung dalam bidang ini sejak 2004, gemar untuk menonton filem, drama dan anime di masa lapang. Bercita-cita untuk menjadi seorang usahawan yang berjaya dan mampu untuk membantu anak bangsa yang ingin memajukan diri mereka sendiri. Baca selanjutnya …