Незамедлительно обновляйте Wordpress-блоги Сегодня утром мы получили сведения для нашей безопасности почтовый адрес О необычной и очень Пригодный кода в WordPress.

Очень пхоже на то, что Wordpress становится столь же уязвимым как и PHP-Nuke в своё время. Мало того, что злоумышленникам однажды удалось взломать сайт руководителя WP, а исправления безопасности, стали появляться с пугающей частотой, так вот новая напасть:

Короче говоря: если вы загрузили WordPress 2.1.1 в течение последних 3-4 дней, ваш ФильES может включать безопасности эксплуатировать, добавленного взломщика, и вы должны обновить все ваши файлы 2.1.2 немедленно.

Более длинное описание: Сегодня утром мы получили сведения для нашей безопасности почтовый адрес О необычной и очень эксплуаBLE кода в WordPress. Было исследовано вопросом, и оказалось, что скачать 2.1.1 был изменен из исходного кода. Мы взяли на сайт вниз немедленно расследовать то, что произошло.

Было установлено, что взломщик получилина уровне пользователя доступ к одному из серверов, что полномочия wordpress.org, и были использованы, что доступ к изменению загрузки файла. Мы заблокирована, что сервер для последующей судебно-медицинской экспертизы, однако на данный момент представляется, что 2.1.1 скачать была единственная вещьuched нападения. Они изменили два файла в РГ для включения кода, который позволил бы для удаленного выполнения PHP.

Кратко и по-русски: кракер (хакеры - это хорошие люди, плохие - "кракеры",не забывайте;)) взломал один из серверов wordpress.org, модифицировал дистрибутив WordPress, так что при случае блог на его базе легко будет взломать. Обязательно и незамедлительно обновитесь!