URGENTE: aggiornate a WordPress 2.1.2!!
3 Marzo 2007
Uno dei server di WordPress è risultato compromesso (fonte): un cracker ha avuto accesso alla macchina e modificato i file del pacchetto WordPress 2.1.1 inserendo dei bug nel codice.
Chi ha scaricato i file di installazione di WordPress 2.1.1 negli ultimi 3-4 giorni potrebbe avere una piattaforma vulnerabile e facilmente bucabile.
Per evitare ulteriori problemi il team di WordPress ha deciso di dichiarare dangerous la versione 2.1.1 e rilasciare una versione 2.1.2 completamente verificata e sicura: il consiglio è quello di sostituire tutti i file della propria installazione con quelli del pacchetto 2.1.2
If you are a web host or network administrator, block access to “theme.php” and “feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.
UPDATE delle 11:07
Credo sia utile anche questo post
It doesn’t matter if you installed 2.1.1 on the first day it came out, well before the cracker modified the file on wordpress.org. It doesn’t matter if you upgraded to 2.1.1 using SVN.
WordPress 2.1.2 has a security fix that 2.1.1 doesn’t have. And it has several fixes that 2.1 doesn’t have. So please, upgrade to 2.1.2 now.
In altre parole: la versione 2.1.2 contiene security fix non presenti nella 2.1.1, non conta quando avete scaricato ed installato la 2.1.1 😉
9 commenti/trackback a “URGENTE: aggiornate a WordPress 2.1.2!!”
Trackback e pingback
- pseudotecnico:blog » Blog Archive » Aggiornamenti a breve per Firefox
[...] WordPress questa settimana toccherà a [...] - rbnet.it » Archivio blog » Aggiornate subito a Wordpress 2.1.2!
[...] Maggiori informazioni sul blog di Andrea Beggi e Pseudotecnico. [...]
Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.
3 Marzo 2007 alle 09:27
Hai toppato il link alla fonte!!! 😛
3 Marzo 2007 alle 09:35
Io l’ho aggiornata anche se non avevo scaricato l’aggiornamento recentemente. Devo dire che ho notato un aumento della velocità nella gestione delle pagine. Bene!
3 Marzo 2007 alle 11:00
Link corretto 😳 😡
3 Marzo 2007 alle 13:09
Domanda da ignorante: chi ha il blog direttamente su wordpress.com riceve l’aggiornamento in automatico, vero?
Ciao
3 Marzo 2007 alle 13:10
Direi proprio di sì (e in ogni caso credo che WordPress.com giri su una piattaform diversa da questa) 😉
4 Marzo 2007 alle 17:21
Accidenti sta realese quanti casini (bug nella bacheca)
8 Marzo 2007 alle 13:40
Aggiornato, grazie! 😉