Wordpress 2.1.1 mit Sicherheitslücke

In Web

Ich selbst benutze ja kein Wordpress, aber ich kenne einige, die es tun, daher dieser Hinweis hier.

Wordpress 2.1.1 ist kompromittiert worden durch einen Hacker, der Zugriff auf einen der Server von Wordpress.org erlangt hatte. Dieser Hacker hat die Download-Files verändert, so dass in 2.1.1 Code drin ist, der es erlaubt, fremden PHP Code auszuführen, und prinzipiell damit den Server komplett zu übernehmen.

Daher sollten alle, die 2.1.1 installiert haben, unbedingt auf Wordpress 2.1.2 updaten, das wieder sauber ist.

Quelle: Blogeintrag auf wordpress.org

Meinungen

Betrifft ja wohl nur die Wordpress’ler die in den letzten 3-4-5 Tagen das Archiv installiert haben.

atari
#1 atari 03.03.2007 11:52

Wahrscheinlich schon, trotzdem warne ich in so einem Fall lieber einmal zu viel als einmal zu wenig :)

Dirk
#2 Dirk 03.03.2007 13:08