Los crackers se la cuelan a WordPress

Hace escasas horas ha sido publicada una actualización de seguridad letal para todos aquellos que hayan instalado WordPress 2.1.1 en los cuatro últimos días. El código en el repositorio había sido corrompido por un cracker que ganando privilegios en el servidor logro introducir una versión modificada de WordPress que por el momento se desconoce que hacia exactamente.

This morning we received a note to our security mailing address about unusual and highly exploitable code in WordPress. The issue was investigated, and it appeared that the 2.1.1 download had been modified from its original code. We took the website down immediately to investigate what happened.

Los efectos aun se desconocen pero esperemos que nadie se vea afectado más allá de tener que volver a actualizar WordPress, revisar los privilegios de los usuarios, eliminar cualquier archivo anterior, y modificar su password.

También te podría gustar...