WordPress z niespodzianką
06.03.2007 18:37
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
WordPressto popularny otwarty system wspomagający tworzenie blogów.Niedawno wydane pliki instalacyjne wersji 2.1.1 wyposażono w tylnąfurtkę (backdoora) przez osoby które włamały się na stronę projektui podmieniły pliki. Sposób włamania na serwer nie został jeszcze ujawniony, faktem jestjednak to, że samo włamanie nie zostało wykryte, dopiero jeden zczłonków projektu podczas rutynowego przeglądania kodu natknął sięna podejrzane wpisy. Jak się okazało, służyły one do otwarciatylnej furtki, która umożliwia zdalny atak na witrynę pracującą podkontrolą WordPressa. Wydana niedawno wersja 2.1.2 nie posiada już niebezpiecznegododatku, osoby używające tego systemu powinny jak najszybciejzaktualizować wersję nadpisując wszystkie pliki. Starsze wersje niezostały zarażone.