Новости Хакеры добавили бекдор в популярный движок для создания блогов WordPress
05 марта, 2007
Если вы загрузили WordPress 2.1.1 последние 3-4 дня, ваши файлы могут содержать бекдор, позволяющий удаленному злоумышленнику получить полный контроль над уязвимым сайтом.
Если вы загрузили WordPress 2.1.1 последние 3-4 дня, ваши файлы могут содержать бекдор, позволяющий удаленному злоумышленнику получить полный контроль над уязвимым сайтом.В разъяснении говорится, что после получения сообщений от пользователей, разработчики проверили опубликованные на сайте файлы и обнаружили, что дистрибутив версии 2.1.1 был изменен и отличается от оригинала. Выяснилось, что некий взломщик получил доступ к серверу, обслуживающему wordpress.org, и подменил два файла ("theme.php" и "feed.php") в дистрибутиве, добавив туда возможность для удаленного выполнения PHP-кода. Изменению подвергся только дистрибутив версии 2.1.1, остальные остались нетронутыми.
Отмечается, что пользователей, получающие обновления через SVN, данный инцидент не затронул – репозиторий не был подвержен изменениям – и они могут не волноваться.
Разработчик рекомендует пользователям незамедлительно обновить WordPress до версии 2.1.2 и сменить пароли всех зарегистрированных пользователей. Обещано, что будут предприняты все меры для того, чтобы избежать подобных инцедентов в будущем, в том числе и посредством постоянной внешней проверки опубликованных дистрибутивов на предмет их подмены.
(Нет голосов) |
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 