WordPress 2.1.1 dangerous, Upgrade to 2.1.2

WordPress 2.1.1 dangerous, Upgrade to 2.1.2

Tadi aku jejalan, baca-baca apa yang patut… so aku terbaca pasal wordpress 2.1.1 kena inject kat dalam server download dorang. Ada orang pecah masuk ke dalam server dan modified fail yang akan didownload dari server tu. Ada dua fail yang terlibat, dorang edit code supaya lerh guna remote untuk PHP execution. So kepada sesaper yang baru upgrade ke version 2.1.1 dalam 3-4 hari lepas, sila upgrade ke 2.1.2 secepat mungkin atau kemungkinan website anda akan menghadapi masalah.

Sedikit petikan daripada blog development wordpress:

It was determined that a cracker had gained user-level access to one of the servers that powers wordpress.org, and had used that access to modify the download file. We have locked down that server for further forensics, but at this time it appears that the 2.1.1 download was the only thing touched by the attack. They modified two files in WP to include code that would allow for remote PHP execution.


Sila ke http://wordpress.org/development/2007/03/upgrade-212/ untuk membaca artikel penuh dan sila ke http://wordpress.org/download/ untuk memuat turun version 2.1.2. jangan ketinggalan. Baik bertindak sekarang sebelum sebarang masalah lain berlaku.

Penulis

Mohd Hadihaizil atau dikenali sebagai Eizil merupakan seorang pengaturcara laman web, beliau mula berkecimpung dalam bidang ini sejak tahun 2004, gemar dalam perkara berkaitan isu keselamatan dan pembangunan WordPress selain menulis di blog ini. Baca butiran lanjut di ruangan Kenali Eizil
03 March 2007 01:21
1 komen
Artikel terdahulu
Artikel terkini

Pendapat anda amat dihargai, jom tulis di bawah.