Wordpress 2.1.1 może zawierać backdoora!

3 marzec 2007 (sobota) at 16:32:32 przez Azrael Nightwalker (WWW)

Uwaga użytkownicy Wordpressa! Na blogu developerów Wordpressa opublikowano informację o zagrożeniu jakie może ze sobą nieść Wordpress 2.1.1 - ktoś się włamał na ich serwer, zmodyfikował plik z Wordpressem 2.1.1 i dorzucił do niego złośliwy kod. Owa modyfikacja pojawiła się jakiś czas po wydaniu WP 2.1.1 więc nie wszyscy posiadacze tej wersji mają u siebie dziurawą wersję. Niemniej jednak aktualizacja do wersji 2.1.2 jest pilnie zalecana!

Powiązane wpisy:

5, przyłącz się do dyskusji »

  1. uel POLAND said,

    3 marzec 2007 (sobota) at 17:25:58

    jakie to szczęście, że akurat z tą aktualizacją zbytnio się nie spieszyłem ; )

  2. night POLAND Linux Mozilla Firefox co said,

    3 marzec 2007 (sobota) at 22:51:09

    Może zły punkt widzenia obrałem, lecz czy to nie idealny sposób, aby zmusić użytkowników do zmiany wersji na nowszą? Czy nie tak samo postępuje Micro$soft? Czy “firma” wykryła atak dopiero teraz? Czy wiedziała o nim wcześniej? Czy “firma” to zaplanowała? Czy atak się odbył?

    Nie jestem zwolennikiem teorii spiskowych, UFO i innych “pierdół”, jednak ta informacja SMIERDZI na kilometr. Naprawdę szybko się zorientowali.. Logi przeglądają raz na miesiąc?

  3. uel POLAND Linux Opera 9.10 said,

    3 marzec 2007 (sobota) at 23:35:30

    #night
    tyle, że Wordpress jest darmowy, a Windows nie za bardzo ;)

    poza tym wersja 2.1.1 ze zmodyfikowanym później kodem wyszła 21 lutego, czyli nie tak dawno, nie przesadzaj night z tymi teoriami, nie każą płacić za kolejny apgrejd, zresztą po co mieli by sami sobie hańbić markę wordpress?

    Myślę, że jeden obecny lub były pracownik wordpress, który miał dostęp do serwera wykorzystał to, w złym celu ( własnym? ), a może ze wzgledów osobistych? Mogę tylko gdybać. W kazdym razie na kampanie reklamową to mi nie wyglada.

  4. Azrael Nightwalker POLAND Ubuntu Linux Mozilla Firefox 2.0.0.2 said,

    4 marzec 2007 (niedziela) at 11:53:10

    Night: przesadzasz. Problem dotyczy tylko wersji 2.1.1.
    Użytkownicy wersji 2.0.9 nie są zmuszani do upgradu.

  5. carstein POLAND Windows XP Mozilla Firefox 2.0.0.2 said,

    4 marzec 2007 (niedziela) at 15:32:28

    Cała sprawa wyszła na jaw, kiedy Ivan Fratric przeglądał kod wordpress-a (zwykłe szukanie dziur) i znalazł taki kwiatek, który był wręcz stworzony do wykonywania zdalnego kodu. Porównanie wersji wykazało, że kod ten został dodany podczas ostatniej zmiany wersji.

    Wystarczy czytać listę Bugtraq.

RSS feed for comments on this post · TrackBack URL

Post a Comment