Komentarze do wpisu 'Wordpress 2.1.1 może zawierać backdoora!'

Przez: uel

uel — Sat, 03 Mar 2007 16:25:58 +0000

jakie to szczęście, że akurat z tą aktualizacją zbytnio się nie spieszyłem ; )

Przez: night

night — Sat, 03 Mar 2007 21:51:09 +0000

Może zły punkt widzenia obrałem, lecz czy to nie idealny sposób, aby zmusić użytkowników do zmiany wersji na nowszą? Czy nie tak samo postępuje Micro$soft? Czy “firma” wykryła atak dopiero teraz? Czy wiedziała o nim wcześniej? Czy “firma” to zaplanowała? Czy atak się odbył?

Nie jestem zwolennikiem teorii spiskowych, UFO i innych “pierdół”, jednak ta informacja SMIERDZI na kilometr. Naprawdę szybko się zorientowali.. Logi przeglądają raz na miesiąc?

Przez: uel

uel — Sat, 03 Mar 2007 22:35:30 +0000

#night
tyle, że Wordpress jest darmowy, a Windows nie za bardzo ;)

poza tym wersja 2.1.1 ze zmodyfikowanym później kodem wyszła 21 lutego, czyli nie tak dawno, nie przesadzaj night z tymi teoriami, nie każą płacić za kolejny apgrejd, zresztą po co mieli by sami sobie hańbić markę wordpress?

Myślę, że jeden obecny lub były pracownik wordpress, który miał dostęp do serwera wykorzystał to, w złym celu ( własnym? ), a może ze wzgledów osobistych? Mogę tylko gdybać. W kazdym razie na kampanie reklamową to mi nie wyglada.

Przez: Azrael Nightwalker

Azrael Nightwalker — Sun, 04 Mar 2007 10:53:10 +0000

Night: przesadzasz. Problem dotyczy tylko wersji 2.1.1.
Użytkownicy wersji 2.0.9 nie są zmuszani do upgradu.

Przez: carstein

carstein — Sun, 04 Mar 2007 14:32:28 +0000

Cała sprawa wyszła na jaw, kiedy Ivan Fratric przeglądał kod wordpress-a (zwykłe szukanie dziur) i znalazł taki kwiatek, który był wręcz stworzony do wykonywania zdalnego kodu. Porównanie wersji wykazało, że kod ten został dodany podczas ostatniej zmiany wersji.

Wystarczy czytać listę Bugtraq.