WordPress – szybka aktualizacja do 2.1.2

5 Marzec 2007

Miałem być na urlopie, ale takie newsy nie mogły przejść obojętnie.

Ktoś wykorzystując dostęp do SVN (Subversion – system do zarządzania wersjami oprogramowania) na serwerach wordpress.org zamienił kilka plików w wersji 2.1.1 na pliki zawierające backdoora. Jeśli masz bloga opartego o WordPress’a i instalowałeś wersję 2.1.1 w ostatnich kilku dniach, jak najszybciej zaktualizuj go do wersji 2.1.2. Jeśli jesteś administratorem, zablokuj dostęp do plików theme.php i feed.php zawierające w ciągu URL ix= i iz=.

Mógłbym napisać, że coś takiego w open source jest prawie normalne, mógłbym napisać, że nagle moje uznanie dla bezpieczeństwa WordPressa znacznie uległo nadwyrężeniu, mógłbym także napisać: a nie mówiłem? I mógłbym snuć teorie czy coś takiego miałoby miejsce w mojej firmie.

Ale nie napiszę i nie będę teoretyzował.

Posted by michalos
Filed in Blog, WordPress, bezpieczeństwo
Tags: , , , , , ,
5 Comments »

5 Responses to “WordPress – szybka aktualizacja do 2.1.2”

  1. Pawel Pabich Says:

    5 Marzec 2007 at 17:11

    To ja napisze, w normlanych projektach OS tylko zaufani uzytkownic moga zmieniac kod. Jak ktos chce cos dodac ,to wysyla to na liste i jedna z zaufanych osob to dodaje o ile ma to sens. Dziala to bez zarzutu w mono, nhiberante, zeby wymienic kilka. W skrocie, wszystko da sie spiep…. o ile sie zle do tego podejdzie.

  2. Zachwycony Says:

    5 Marzec 2007 at 21:11

    uznanie uległo nadwyrężeniu???

  3. Michał Osmenda Says:

    5 Marzec 2007 at 21:30

    meczylem sie z tym zwrotem
    jesli to niespecjalnie po polsku, to prosze o alternatywe, bo ja jej znalezc nie moge

  4. mello Says:

    15 Marzec 2007 at 10:14

    Witam! Chciałabym mieć właśnie takiego blog’a jak Pan ma!

  5. Michał Osmenda Says:

    15 Marzec 2007 at 12:10

    @mello: do dziela wiec!


Comments are closed.