Según información del departamento de desarrollo de wordpress, si habéis descargado wordpress 2.1.1 en los últimos 3 o 4 días, el código podría incluir dos modificaciones introducidas por un cracker que podrían habilitar el acceso a PHP. Recomiendan actualizar a 2.1.2 inmediatamente. Wordpress ha bloqueado la descarga de esa versión, por lo que solo afecta a los usuarios que lo han descargado en los últimos días.
Las recomendaciones son:
Cambiar la contraseña.
Actualizar a la versión 2.1.2 que acaban de lanzar.
A los administradores de red, bloquear el acceso a "theme.php" y "feed.php" y a cualquier query que incluya "ix=" o "iz=".
0 comentarios:
Publicar un comentario