Дистрибутив популярной блог-системы WordPress
оказался изменен неизвестным хакером, в
него был внедрен бекдор, который давал
удаленному нападающему выполнять
произвольный код на уявзимом сервере.

Администрация проекта немедленно
остановила распространение дистрибутива и
провела расследование. Оказалось, что
взломщик получил пользовательский доступ к
одному из серверов wordpress.org и модифицировал
код, позволяющий удаленное выполнение PHP
кода. Несмотря на то, что не все
дистрибутивы оказались поражены,
официально объявлено, что все версии 2.1.1
опасны, и рекомендуется использовать 2.1.2.



Оставить мнение