2 de marzo de 2007,

Si descargaste WordPress 2.1.1 en el plazo de los últimos 3-4 días, tus archivos pueden incluir un exploit de alto riesgo de seguridad que fue agregada por una Cracker, debes hacer inmediatamente un Upgrade al WP 2.1.2.

El resumen de la historia completa

El Team de Wordpres fue advertido esta mañana: ” recibimos una Email a nuetros correo que es encargue de la seguridad sobre un código inusual y altamente explotable en WordPress. El caso fue investigado, y pudimos ver que el code original de la Download Version habia sido modificado 2.1.1 . Bajamos el Download Web-Site inmediatamente para investigar qué sucedió. Fue determinado que un Cracker había tenido el acceso user-level a uno de los servidores que acciona wordpress.org, y había utilizado ese acceso para modificar los files del Dowload-Server. Solo la Version 2.1.1 fue infectada, Modificaron dos files en el WP que permiten la ejecución remota de PHP-Code.

Ésta es la clase de cosas nunca suceden, pero paso y ahora nos estamos ocupando de ella lo mejor posible. Aunque no todas los files de 2.1.1 fueron afectadas, declaramos la versión completa peligrosa y hemos lanzado una nueva versión 2.1.2 que incluya actualizaciones de menor importancia y archivos enteramente verificados.

Qué puedes hacer para ayudar Si tu blog está funcionando 2.1.1? Hacer por favor inmediatamente un upgrade y sobreescribir tus viejos archivos, especialmente todos los files adentro del wp-includes. Avisarle a todos tu amigos. Si Hoster odas Web-Hosting o administrador de la red, bloca todo acceso a “theme.php� y a “feed.php�, y cualquiera secuencia de pregunta con el “ix=� o el “iz=� en él. Enviale Tambien a tu hoster un Email con el Link oficial de la nota.

PS: se agradece a Ryan, a Barry, a Donncha, marca, a Michael, y a Dougal por trabajar toda la noche y buscar una solucion a este problema , lo mismo a Ivan Fratric por ser el primero en reportarnos el caso. Preguntas y respuestas Debido a la naturaleza altamente inusual de este acontecimiento y release, hemos instalado un email address 21securityfaq@wordpress.org

WORDPRESS ORG

Publicado el Saturday, March 3rd, 2007 a las 11:44 en WordPress. Sigue con RSS 2.0. Escribir un comentario, hacer un trackback a tu Web. Total Leidas: 1509 · Hoy: 2 · Ultima Leida: 9. February 2012

Artículos relacionados: