Wordpress 2.1.1 mit Sicherheitslücke

In Web

Ich selbst benutze ja kein Wordpress, aber ich kenne einige, die es tun, daher dieser Hinweis hier.

Wordpress 2.1.1 ist kompromittiert worden durch einen Hacker, der Zugriff auf einen der Server von Wordpress.org erlangt hatte. Dieser Hacker hat die Download-Files verändert, so dass in 2.1.1 Code drin ist, der es erlaubt, fremden PHP Code auszuführen, und prinzipiell damit den Server komplett zu übernehmen.

Daher sollten alle, die 2.1.1 installiert haben, unbedingt auf Wordpress 2.1.2 updaten, das wieder sauber ist.

Quelle: Blogeintrag auf wordpress.org