Wordpress 2.3.3 - критичне оновлення. Читати всім!
Приблизно 16 год. тому вийшла нова версія, яка виправляє небезпечний баг в безпеці двигуну.
На днях через через цей баг, в мене на сайті взламали один запис та вставили туди текст між noscript тегами, які призвели до вставки чужого тексту для пошукового “жучка”. Цей текст носив спам характер.
Вам потрібно негайно оновити двигун. Єдиний файл в якому був баг є файл xmlrpc.php.
Ось витяжка з офіційного блогу:
WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.
- Єдиний файл для оновлення: xmlrpc.php
- Повний пакет оновлення: остання версія
Loading ...
Дяк! Інфа справді корисн
А по-моему небезпека полягає в тому, що взламати можуть лише люди, зареєстровані на блозі і міняти записи інших юзерів. Тому, наскільки я врозумію, оновлення не таке вже й критичне, якщо ви - єдиний користувач блогу….
2Mixa
Ні ти не правий, я всіх юзерів з блогу видалив вже давно і зовсім заборонив реєстрації, але мій блолг все таки зламали і вставили 2 чужих лінки.
8)))
Так Вам воррдпресерам і треба! 8)))))
а я якраз сьогодні це запримітив і вже поміняв файлик, на нову версію вордпреса ще не хочу переходити.
а на сайті журнала хакер, вже можна було скачати експлойт до цього багу, так що треба попередити всіх