Uno dei server di WordPress è risultato compromesso (fonte): un cracker ha avuto accesso alla macchina e modificato i file del pacchetto WordPress 2.1.1 inserendo dei bug nel codice.

Chi ha scaricato i file di installazione di WordPress 2.1.1 negli ultimi 3-4 giorni potrebbe avere una piattaforma vulnerabile e facilmente bucabile.

Per evitare ulteriori problemi il team di WordPress ha deciso di dichiarare dangerous la versione 2.1.1 e rilasciare una versione 2.1.2 completamente verificata e sicura: il consiglio è quello di sostituire tutti i file della propria installazione con quelli del pacchetto 2.1.2

If you are a web host or network administrator, block access to “theme.php” and “feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.

UPDATE delle 11:07

Credo sia utile anche questo post

It doesn’t matter if you installed 2.1.1 on the first day it came out, well before the cracker modified the file on wordpress.org. It doesn’t matter if you upgraded to 2.1.1 using SVN.
WordPress 2.1.2 has a security fix that 2.1.1 doesn’t have. And it has several fixes that 2.1 doesn’t have. So please, upgrade to 2.1.2 now.

In altre parole: la versione 2.1.2 contiene security fix non presenti nella 2.1.1, non conta quando avete scaricato ed installato la 2.1.1 😉

Tag Technorati: ,

9 commenti/trackback a “URGENTE: aggiornate a WordPress 2.1.2!!”

  1. prometeo scrive:

    Hai toppato il link alla fonte!!! 😛

  2. Matteo scrive:

    Io l’ho aggiornata anche se non avevo scaricato l’aggiornamento recentemente. Devo dire che ho notato un aumento della velocità nella gestione delle pagine. Bene!

  3. flod scrive:

    Link corretto 😳 😡

  4. sleeping scrive:

    Domanda da ignorante: chi ha il blog direttamente su wordpress.com riceve l’aggiornamento in automatico, vero?
    Ciao

  5. flod scrive:

    Direi proprio di sì (e in ogni caso credo che WordPress.com giri su una piattaform diversa da questa) 😉

  6. Barbara scrive:

    Accidenti sta realese quanti casini (bug nella bacheca)

  7. Philip J. Fry scrive:

    Aggiornato, grazie! 😉

Trackback e pingback

  1. pseudotecnico:blog » Blog Archive » Aggiornamenti a breve per Firefox
    [...] WordPress questa settimana toccherà a [...]
  2. rbnet.it » Archivio blog » Aggiornate subito a Wordpress 2.1.2!
    [...] Maggiori informazioni sul blog di Andrea Beggi e Pseudotecnico. [...]

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.